zoukankan      html  css  js  c++  java

  • Iptables与Firewalld防火墙

           问题起源于在新申请的机器上搭建环境时,发现关闭iptables防火墙以后,公司内部接口测试工具还是连不上服务器节点。主机间能ping通,但telnet不通。

           一顿搜索之后,找到了另一个关闭防火墙的命令:service firewalld stop。

           执行后再查看firewalld的状态,已经更新为inactive,接口测试工具也成功连上节点。

           那么firewalld和iptables的区别是什么呢?

           其实Iptables服务与Firewalld服务都不是真正的防火墙,它们都只是用来定义防火墙策略功能的防火墙管理工具而已。iptables服务会把配置好的防火墙策略交由内核层面的netfilter网络过滤器来处理,而firewalld服务则是把配置好的防火墙策略交由内核层面的nftables包过滤框架来处理。换句话说,当前在Linux系统中其实同时有多个防火墙管理工具共同存在,它们的作用都是为了方便运维人员管理Linux系统的防火墙策略,而咱们只要配置妥当其中一个就足够了。虽然各个工具之间各有优劣特色,但对于防火墙策略的配置思路上是保持一致的。

    下面罗列几种防火墙服务的命令:

    1、查看防火墙状态

    systemctl status firewalld

    service  iptables status

    2、暂时关闭防火墙(即时生效)

    systemctl stop firewalld

    service  iptables stop

    3、永久关闭防火墙

    systemctl disable firewalld

    chkconfig iptables off

    4、重启防火墙

    systemctl enable firewalld

    service iptables restart
  • 相关阅读:
    gym-102307 D. Do Not Try This Problem
    AtCoder Beginner Contest 161 E
    Codeforces 1270E 构造+数学
    2019牛客暑期多校训练营(第七场)E 线段树+离散化区间
    codeforces 1272F dp+记录路径
    Focus相关点滴
    Command模式
    接口隔离原则(ISP)
    依赖倒置原则(DIP)
    Liskov替换原则(LSP)
  • 原文地址:https://www.cnblogs.com/yukifun/p/12617616.html
Copyright © 2011-2022 走看看