在后台, firewalld 和 iptables 服务都通过相同的接口来与内核中的 netfilter 框架相交流,这不足为奇,即它们都通过 iptables 命令来与 netfilter 交互。然而,与 iptables 服务相反, firewalld 可以在不丢失现有连接的情况下,在正常的系统操作期间更改设定。
--------------------------------------分割线 --------------------------------------
CentOS 7.0关闭默认防火墙启用iptables防火墙 //www.linuxidc.com/Linux/2015-05/117473.htm
iptables使用范例详解 //www.linuxidc.com/Linux/2014-03/99159.htm
Linux防火墙iptables详细教程 //www.linuxidc.com/Linux/2013-07/87045.htm
iptables的备份、恢复及防火墙脚本的基本使用 //www.linuxidc.com/Linux/2013-08/88535.htm
Linux下防火墙iptables用法规则详解 //www.linuxidc.com/Linux/2012-08/67952.htm
--------------------------------------分割线 --------------------------------------
在默认情况下, firewalld 应该已经安装在你的 RHEL 系统中了,尽管它可能没有在运行。你可以使用下面的命令来确认(firewall-config 是用户界面配置工具):
#yuminfo firewalld firewall-config
检查 FirewallD 的信息
以及,
#systemctl status -l firewalld.service
检查 FirewallD 的状态
另一方面, iptables 服务在默认情况下没有被包含在 RHEL 系统中,但可以被安装上。
#yum update &&yum install iptables-services
这两个守护进程都可以使用常规的 systemd 命令来在开机时被启动和开启:
#systemctl start firewalld.service | iptables-service.service
#systemctl enable firewalld.service | iptables-service.service
另外,请阅读:管理 Systemd 服务的实用命令
至于配置文件, iptables 服务使用 /etc/sysconfig/iptables
文件(假如这个软件包在你的系统中没有被安装,则这个文件将不存在)。在一个被用作集群节点的 RHEL 7 机子上,这个文件看起来是这样:
Iptables 防火墙配置文件
而 firewalld 则在两个目录中存储它的配置文件,即 /usr/lib/firewalld
和 /etc/firewalld
:
#ls/usr/lib/firewalld /etc/firewalld
FirewallD 的配置文件
在这篇文章中后面,我们将进一步查看这些配置文件,在那之后,我们将在这两个地方添加一些规则。现在,是时候提醒你了,你总可以使用下面的命令来找到更多有关这两个工具的信息。
#man firewalld.conf
#man firewall-cmd
#man iptables
除了这些,记得查看一下当前系列的第一篇 RHCSA 系列(一): 回顾基础命令及系统文档,在其中我描述了几种渠道来得到安装在你的 RHEL 7 系统上的软件包的信息。
2015职称计算机考试书PowerPoint2007中 .. 定价:¥45 优惠价:¥42 更多书籍 | |
2015年全国职称计算机考试教材(2007模 .. 定价:¥225 优惠价:¥213 更多书籍 |