iptables简介
iptables不是一个单一的软件工具,而是一套c/s样式的软件组,它是由工作在用户空间的iptables和工作在内核空间的vetilter模块组成,一般统称为Iptables。
默认情况下,iptables主要工作在0sI模型中的的2~4层,我们还可以通过重编内核,让iptables支持7层的数据包管理。
iptables & Firewalld
在之前的linux系统中,默认的防火墙都是iptables,而随着Redhat | Centos7系统的发布,linux系统的防火墙默默的将iptables转换成了Firewalls,由Firewalls编辑各种各样的数据包管理规则,然后借助于netfilter模块来实现强大的防火墙功能,不过Firewalls的底层操作仍然是iptables,只不过它将繁杂的iptables的手工操作给封装起来,以简单易用的方式提供给大家。
Firewalld动态防火墙管理器服务(Dynamic Pirewall Manager of Linux systems)是目前Centog7系统默认的防火墙管理工具,拥有命令行终端和图形化界面的配置工具。
区别
- firewalls的默认规则是拒绝,需要时设置开启,iptables正好相反。
- firewalls可以动态修改单条规则,而且直接生效