首页 > 系统相关 >iptables和firewalld的区别

iptables和firewalld的区别

时间:2024-04-11 14:56:03浏览次数:29  
标签:iptables 区别 -- cmd firewalld rule firewall

iptables与firewalld的区别
1),firewalld可以动态修改单条规则,动态管理规则集,允许更新规则而不破坏现有会话和连接。而iptables,在修改了规则后必须得全部刷新才可以生效;
2),firewalld使用区域和服务而不是链式规则;
3),firewalld默认是拒绝的,需要设置以后才能放行。而iptables默认是允许的,需要拒绝的才去限制;
4),firewalld自身并不具备防火墙的功能,而是和iptables一样需要通过内核的netfilter来实现。也就是说,firewalld和iptables一样,它们的作用都用于维护规则,而真正使用规则干活的是内核的netfilter。只不过firewalld和iptables的结果以及使用方法不一样!
firewalld是iptables的一个封装,可以让你更容易地管理iptables规则。它并不是iptables的替代品,虽然iptables命令仍可用于firewalld,但建议firewalld时仅使用firewalld命令。
一、使用方式区别(以http服务添加80端口允许规则):
1、iptables,vim/etc/sysconfig/iptables中添加如下内容:
-A INPUT -m state --state NEW -m tcp -p tcp --dport 80 -j ACCEPT
systemctl restart iptables

2、firewalld实现同样的功能,可以用下面2种方式:
1).直接添加服务
firewall-cmd --permanent --zone=public --add-service=http
firewall-cmd --reload
2).添加端口
firewall-cmd --permanent --zone=public --add-port=80/tcp
firewall-cmd --reload
3).删除端口
firewall-cmd --permanent --zone=public --remove-port=80/tcp
firewall-cmd --reload
4).针对某个IP开放端口
firewall-cmd --permanent --add-rich-rule="rule family="ipv4" source address="192.168.1.10" port protocol="tcp" port="6379" accept"
firewall-cmd --permanent --add-rich-rule="rule family="ipv4" source address="192.168.1.10" accept"
firewall-cmd --reload
5).针对一个ip段访问
firewall-cmd --permanent --add-rich-rule="rule family="ipv4" source address="192.168.1.0/24" accept"
firewall-cmd --permanent --add-rich-rule="rule family="ipv4" source address="192.168.1.0/24" port protocol="tcp" port="9200" accept"
firewall-cmd --reload
6).删除某个IP
firewall-cmd --permanent --remove-rich-rule="rule family="ipv4" source address="192.168.1.51" accept"
firewall-cmd --reload

二、查看方式区别
1、iptables 规则查看方式
iptables -nvL –line-number
iptables -nvL -t nat –line-number
-L 查看当前表的所有规则,默认查看的是filter表,如果要查看NAT表,可以加上-t NAT参数
-n 不对ip地址进行反查,加上这个参数显示速度会快很多
-v 输出详细信息,包含通过该规则的数据包数量,总字节数及相应的网络接口
–line-number 显示规则的序列号,这个参数在删除或修改规则时会用到
2、firewall规则查看方式
firewall-cmd --zone=public --list-services
firewall-cmd --zone=public --list-ports
所有的规则以xml方式存放在 cat /etc/firewalld/zones/public.xml这个目录,直接修改此目录也是可以的

 

systemctl status firewalld 查看防火墙状态 

iptables -L -n查看防火墙规则

标签:iptables,区别,--,cmd,firewalld,rule,firewall
From: https://www.cnblogs.com/wiii/p/18129184

相关文章

  • script标签中defer和async的区别
    如果没有defer或async属性,浏览器会立即加载并执行相应的脚本。它不会等待后续加载的文档元素,读取到就会开始加载和执行,这样就阻塞了后续文档的加载。js脚本网络加载时间,红色代表js脚本执行时间,绿色代表html解析。defer和async属性都是去异步加载外部的JS脚本文件,它们都不会......
  • RecyclerView与ListView区别
    目录1.先说结论2.继承关系3.布局操作4.动画效果5.数据刷新方式6.缓存机制6.1ListView6.2 RecyclerView缓存实例1.先说结论RecyclerView是我们优先考虑的,已经规范化的,自带动画效果的,布局更多样的控件2.继承关系ListView-》继承BaseAdapter,需要自定义ViewHold......
  • Vue2和Vue3的区别
    ①双向数据绑定的原理发生变化Vue2利用defineproperty为每个对象的属性添加监听器,当属性发生变化的时候,自动更新对应的DOM元素  Vue3使用proxy代理技术,代替之前的define方式,代理对象data的所有修改工作Proxy的优势①defineProperty只能监听某个属性,不能对全对象监听②......
  • CLOCK_MONOTONIC 与 CLOCK_REALTIME 区别
    CLOCK_MONOTONIC指的是monotonictime,而CLOCK_REALTIME指的是walltime。monotonictime的字面意思是单调时间,实际上,指的是系统启动之后所流逝的时间,这是由变量jiffies来记录的,当系统每次启动时,jiffies被初始化为0,在每一个timerinterrupt到来时,变量jiffies就加上......
  • iptables命令
    iptables命令语法顺序 -L显示所选链的所有规则。如果没有选择链,所有链将被显示。也可以和z选项一起使用,这时链会被自动列出和归零。精确输出受其它所给参数影响。-n只显示数字ip、port-t指定表-Aappend,追加最后-Iinsert最前面插入新规则-D删除规则-p......
  • VB中DirectCast和CType的区别及使用
    DirectCast:主要用于执行明确的类型转换,只能在编译时确定类型关系时使用。如果转换不是有效的,则会引发异常。如果你要把一个Object变量用DirectCast转换成String,必须确定这个变量确实包含一个String(或者为Nothing).如果它包含一个Integer之类的东西,会抛出一个异常......
  • iptables
    软件防火墙Linux提供的软件防火墙,名为iptables,它可以理解为是一个客户端代理,通过iptables的代理,将用户配置的安全策略执行到对应的安全框架中,这个安全框架称之为netfilter。iptables是一个命令行的工具,位于用户空间,我们用这个工具操作真正的框架,也就是netfilter真正实现流量过......
  • sort和sorted的区别使用
    l=list(map(int,input().split()))b=sorted(l,reverse=False)#reverse=True是降序,False是降序print(b)#sorted()函数是将一个排好序的列表赋给另一变量a.sort(reverse=False)#用法和sorted一样#只不过sort函数直接将列表进行排序不能赋给其他列表在代码里我们可以在注释里......
  • 开启mmu后,call和jalr的区别
    在我写虚拟内存时遇到一些问题,jalrt0就是可以的,而callmain则没办法成功而且这里默认main是偏移前的地址,怪哉!!!让我们看看jalr和call(伪指令!!!)然后在链接后看看main的地址,主要看程序中main是不是偏移悬着的心也死了!!!查看一下ucore也有类似的问题,看看他们怎么解释  太......
  • 说说你对数据结构的理解?有哪些?区别?
    一、是什么数据结构是计算机存储、组织数据的方式,是指相互之间存在一种或多种特定关系的数据元素的集合前面讲到,一个程序=算法+数据结构,数据结构是实现算法的基础,选择合适的数据结构可以带来更高的运行或者存储效率数据元素相互之间的关系称为结构,根据数据元素之间关系的......