摘要： 1、firewalld 从名称上看，模仿的是硬件防火墙的概念，zone. 所有的接口都必须属于某个zone . 在zone内配置规则。 2. 常用的方法是 增加对一个tcp或者udp端口号的允许通过的规则。 firewall-cmd --add-service icmp --permanent fi 阅读全文

摘要： 1、netfilter 是linux 内核模块，其中包含了大量的内核规则，而要想对这些内核规则进行操作，就需要用户态的工具。 iptables和firewalld就是一个用户态的工具。 2、iptables是传统的linux工具，firewalld是新的操作工具。 红帽RHEL7系统已经用firew 阅读全文

摘要： 1、iptables 本质上是一组规则，报文从端口接收到之后，按照规则的顺序进行匹配，一旦匹配上则执行动作，后续就不再匹配。 2、为了体现出优先级，iptable分为4个表，5个链，如下： 优先级顺序是： raw > mangle > nat > filter ，也就是raw表中有规则的话，先匹配。 阅读全文