linux中iptables与firewall

学习目标：iptables与firewall常用命令以及区别内容：iptables##基本介绍iptables只是Linux防火墙的管理工具，位于/sbin/iptables。真正实现防火墙功能的是 netfilter，它是Linux内核中实现包过滤的内部结构。##常用命令##修改防火墙操作方法vi/etc/sysconfig/iptables#添加以下内容-A INPUT -m state --

夏羽与鱼

1924人浏览 · 2021-11-15 15:34:19

夏羽与鱼 · 2021-11-15 15:34:19 发布

学习目标：

iptables与firewall常用命令以及区别

内容：

iptables

##基本介绍
iptables只是Linux防火墙的管理工具，位于/sbin/iptables。真正实现防火墙功能的是 netfilter，它是Linux内核中实现包过滤的内部结构。

##常用命令

##修改防火墙操作方法

vi 	/etc/sysconfig/iptables

#添加以下内容
-A INPUT -m state --state NEW -m tcp -p tcp --dport 8080 -j ACCEPT

#退出编辑后重新启动
systemctl stop iptables
systemctl restart iptables
systemctl enable iptables

firewall

##基本介绍
Centos7 默认的防火墙是 firewall，替代了以前的 iptables。firewall相对于iptables来说功能更加强大

##常用命令

#查看 firewall 版本
firewall-cmd --version   
						
#看 firewall 防火墙程序是否正在运行
firewall-cmd --state   					
	
#查看已打开的所有端口
firewall-cmd --zone=public --list-ports		

#开启一个端口（–permanent 永久生效，没有此参数重启后失效）
firewall-cmd --zone=public --add-port=80/tcp --permanent 

#重新加载 firewall，修改配置后，必须重新加载才能生效
firewall-cmd --reload

#关闭指定端口
firewall-cmd --zone=public --remove-port=8080/tcp --permanent

##修改防火墙操作方法
1.直接添加服务
firewall-cmd --permanent --zone=public --add-service=服务名称
firewall-cmd --reload

2.添加端口
firewall-cmd --permanent --zone=public --add-port=端口号/tcp
firewall-cmd --reload

iptables和firewalld的区别

1，firewalld可以动态修改单条规则，动态管理规则集，允许更新规则而不破坏现有会话和连接。而iptables，在修改了规则后必须得全部刷新才可以生效；
2，firewalld使用区域和服务而不是链式规则；
3，firewalld默认是拒绝的，需要设置以后才能放行。而iptables默认是允许的，需要拒绝的才去限制；
4，firewalld自身并不具备防火墙的功能，而是和iptables一样需要通过内核的netfilter来实现。也就是说，firewalld和iptables一样，它们的作用都用于维护规则，而真正使用规则干活的是内核的netfilter。只不过firewalld和iptables的结果以及使用方法不一样！

参考文章地址：https://blog.csdn.net/Bilise/article/details/105372667