zoukankan      html  css  js  c++  java

  • Iptables与Firewalld防火墙

           问题起源于在新申请的机器上搭建环境时,发现关闭iptables防火墙以后,公司内部接口测试工具还是连不上服务器节点。主机间能ping通,但telnet不通。

           一顿搜索之后,找到了另一个关闭防火墙的命令:service firewalld stop。

           执行后再查看firewalld的状态,已经更新为inactive,接口测试工具也成功连上节点。

           那么firewalld和iptables的区别是什么呢?

           其实Iptables服务与Firewalld服务都不是真正的防火墙,它们都只是用来定义防火墙策略功能的防火墙管理工具而已。iptables服务会把配置好的防火墙策略交由内核层面的netfilter网络过滤器来处理,而firewalld服务则是把配置好的防火墙策略交由内核层面的nftables包过滤框架来处理。换句话说,当前在Linux系统中其实同时有多个防火墙管理工具共同存在,它们的作用都是为了方便运维人员管理Linux系统的防火墙策略,而咱们只要配置妥当其中一个就足够了。虽然各个工具之间各有优劣特色,但对于防火墙策略的配置思路上是保持一致的。

    下面罗列几种防火墙服务的命令:

    1、查看防火墙状态

    systemctl status firewalld

    service  iptables status

    2、暂时关闭防火墙(即时生效)

    systemctl stop firewalld

    service  iptables stop

    3、永久关闭防火墙

    systemctl disable firewalld

    chkconfig iptables off

    4、重启防火墙

    systemctl enable firewalld

    service iptables restart
  • 相关阅读:
    ab(http)与abs(https)压测工具
    Q_DECLARE_PRIVATE与Q_DECLARE_PUBLIC
    QMetaObject::connectSlotsByName
    使用QStringBuilder进行字符串连接
    源码必须是UTF-8,QString需要它
    Qt开发中文显示乱码
    qDebug 的使用
    qt 4.6 qmake Reference
    qmake-variable-reference
    Qt学习网站
  • 原文地址:https://www.cnblogs.com/yukifun/p/12617616.html
Copyright © 2011-2022 走看看