一:概述
系统中的防火墙可以限制从外部到内部访问,让用户只能访问特定的服务,这样可以防止他人非法入侵系统的内部。Linux系统提供了由IP分组的过滤和地址转换(NAT)的ip_tables、iptable_filter等多个Linux内核模块组成的Netfilter。防火墙可以在内外网上建立起一道屏障。
二:设置防火墙的规则
在CentOS中,firewalld包含在任何类型的安装中;在Ubuntu中,firewalld不包括在安装过程中,需要运行apt install firewalld命令安装firewalld软件包。ufw(非复杂防火墙)命令是缺省情况下提供一个防火墙命令,它是iptable命令的前端。这两种情况下,都是通过内部执行iptables命令来设置Netfilter的。
CentOS具有firewalld、firewalld-cmd和iptables作为Netfilter配置应用程序。使用firewalld时,执行systemctl命令启用firewalld.service;使用iptables时,执行systemctl命令启用iptables.service。配置应用程序如下表所示:
应用程序 | RPM包 | 服务名称 |
firewalld | firewalld | firewalld.service |
iptables | iptables-service | iptables.service |
Ubuntu中,ufw命令本身并不是一个功能完备的防火墙,而是一个为了添加和删除简单规则提供的防火墙配置工具。
一般情况下,你在CentOS和Ubuntu中使用的防火墙程序是不一样的。如果你用的是CentOS,那你可以通过firewalld这个应用程序管理防火墙;如果是Ubuntu的话,可以使用它默认提供的ufw应用程序。