防火墙
防火墙是一套规则。当数据包进入或离开受保护的网络空间时,将根据防火墙规则测试数据包的内容(特别是有关其来源、目标和计划使用的协议的信息),以确定是否应该允许数据包通过。下面是一个简单的例子:
防火墙可以根据协议或基于目标的规则过滤请求.
一方面,iptables是管理Linux机器上防火墙规则的工具。
另一方面,firewalld也是管理Linux机器上防火墙规则的工具。
你对此有意见吗?如果我告诉你外面还有另一个工具,叫做nftable?
好吧,我承认整件事闻起来有点怪怪的,所以让我解释一下。这一切都是从Netfilter开始的,Netfilter控制Linux内核模块级别对网络堆栈的访问。几十年来,管理Netfilter钩子的主要命令行工具是iptables规则集。
因为调用这些规则所需的语法可能有点神秘,各种用户友好的实现如下UFW并引入了Firewalld作为高级Netfilter解释器.然而,UFW和Firewalld主要是为了解决独立计算机所面临的各种问题而设计的。构建全尺寸的网络解决方案通常需要iptables的额外功能,或者自2014年以来,它的替代品nftable(通过nft命令行工具)。
iptables没有去任何地方,而且仍然被广泛使用。事实上,在未来的许多年里,您应该会在管理员的工作中遇到受iptables保护的网络。但是nftable通过添加到经典的Netfilter工具集,带来了一些重要的新功能。
从现在开始,我将通过示例演示Firewalld和iptables如何解决简单的连接问题。
使用Firewalld配置HTTP访问
正如您从其名称中可能猜到的那样,Firewalld是systemd一家人。Firewalld可以安装在Debian/Ubuntu机器上,但在RedHat和CentOS上是默认的。如果在计算机上运行了像Apache这样的Web服务器,则可以通过浏览服务器的Web根目录来确认防火墙是否正常工作。如果这个网站无法到达,那么Firewalld就在做它的工作。
您将使用firewall-cmd工具来管理命令行中的Firewalld设置。添加–state参数返回当前防火墙状态:
# firewall-cmd --staterunning
评论列表()