摘要:
1、firewalld 从名称上看,模仿的是硬件防火墙的概念,zone. 所有的接口都必须属于某个zone . 在zone内配置规则。 2. 常用的方法是 增加对一个tcp或者udp端口号的允许通过的规则。 firewall-cmd --add-service icmp --permanent fi 阅读全文
摘要:
1、netfilter 是linux 内核模块,其中包含了大量的内核规则,而要想对这些内核规则进行操作,就需要用户态的工具。 iptables和firewalld就是一个用户态的工具。 2、iptables是传统的linux工具,firewalld是新的操作工具。 红帽RHEL7系统已经用firew 阅读全文
摘要:
1、iptables 本质上是一组规则,报文从端口接收到之后,按照规则的顺序进行匹配,一旦匹配上则执行动作,后续就不再匹配。 2、为了体现出优先级,iptable分为4个表,5个链,如下: 优先级顺序是: raw > mangle > nat > filter ,也就是raw表中有规则的话,先匹配。 阅读全文