「作者简介」:CSDN top100、阿里云博客专家、华为云享专家、网络安全领域优质创作者
「订阅专栏」:此文章已录入专栏《网络安全自学教程》
Linux防火墙
centos 6.5使用iptables防火墙,没有规则时,默认允许所有流量。
centos 7.x使用Firewalld防火墙,没有规则时,默认拒绝所有流量。
Linux系统的防火墙是netfilter,是内核级别的框架,为了方便用户使用,将其封装成iptables,firewalld相当于iptables的升级版本。
实际工作环境中,Firewalld使用较多,本篇文章以Firewalld为重点,iptables更多的是了解。
Frewalld
Firewalld是一种包过滤防火墙,本质上是一个命令行工具,底层调用了netfilter。
1、常用操作
1)开启/关闭/重启防火墙
[root