一:概述

系统中的防火墙可以限制从外部到内部访问,让用户只能访问特定的服务,这样可以防止他人非法入侵系统的内部。Linux系统提供了由IP分组的过滤和地址转换(NAT)的ip_tables、iptable_filter等多个Linux内核模块组成的Netfilter。防火墙可以在内外网上建立起一道屏障。

二:设置防火墙的规则

在CentOS中,firewalld包含在任何类型的安装中;在Ubuntu中,firewalld不包括在安装过程中,需要运行apt install firewalld命令安装firewalld软件包。ufw(非复杂防火墙)命令是缺省情况下提供一个防火墙命令,它是iptable命令的前端。这两种情况下,都是通过内部执行iptables命令来设置Netfilter的。

CentOS具有firewalld、firewalld-cmd和iptables作为Netfilter配置应用程序。使用firewalld时,执行systemctl命令启用firewalld.service;使用iptables时,执行systemctl命令启用iptables.service。配置应用程序如下表所示:

应用程序

RPM包

服务名称

firewalld

firewalld

firewalld.service

iptables

iptables-service

iptables.service

Ubuntu中,ufw命令本身并不是一个功能完备的防火墙,而是一个为了添加和删除简单规则提供的防火墙配置工具。

一般情况下,你在CentOS和Ubuntu中使用的防火墙程序是不一样的。如果你用的是CentOS,那你可以通过firewalld这个应用程序管理防火墙;如果是Ubuntu的话,可以使用它默认提供的ufw应用程序。



















阿里云国内75折 回扣 微信号:monov8
阿里云国际,腾讯云国际,低至75折。AWS 93折 免费开户实名账号 代冲值 优惠多多 微信号:monov8 飞机:@monov6
标签: linux
返回列表

上一篇:HttpServletRequest对象中获取客户端IP地址

下一篇:一台电脑生成两个ssh,绑定两个GitHub账号