Firewalldおよびiptablesファイアウォールの簡単な説明:
Linuxファイアウォールシステムは主にネットワークレイヤーで機能し、TCP / IPデータパケットをフィルタリングおよび制限します。これは、典型的なパケットフィルタリングファイアウォール(またはネットワークレイヤーファイアウォールと呼ばれます)です。linuxシステムのファイアウォールシステムは、カーネルコーディングに基づいて実装されており、非常に安定したパフォーマンスと高い効率を備えているため、広く使用されています。
類似点: firewalldファイアウォールとiptablesファイアウォールは、どちらも典型的なパケットフィルタリングファイアウォールまたはネットワークレイヤーファイアウォールと呼ばれます。firewalldとiptablesはどちらも、ファイアウォール(ユーザーモードに属する)を管理してファイアウォールのさまざまなルールと機能を定義するために使用されるツールであり、内部構造は両方ともパケットフィルタリングファイアウォール機能を実現する強力なネットワークフィルタリングサブシステム(カーネルモード)であるnetfilterをポイントします。
相違点:
** iptables:**は、パケットフィルタリングメカニズムの実装にルール(またはポリシー)を提供する方法であり、さまざまなルールを通じて、netfilterに特定のソースから特定の宛先に到達するか、または特定のプロトコル特性のデータパケットを処理する方法について、iptablesは「テーブル」と「チェーン」の階層構造を採用しています。構成ファイルは/ etc / sysconfig / iptablesにあります。これは静的ファイアウォールであり、すべてのポリシーを更新する必要があります。そうしないと、接続が失われます。
firewalld: firewalldファイアウォールは、CentOS 7システムのデフォルトのファイアウォール管理ツールであり、以前のiptablesファイアウォールに代わるものです。firewalldファイアウォールの最大の利点は、動的更新をサポートし、ファイアウォール「ゾーン」の概念が追加されることです。firewalldファイアウォールはIPv4アドレスもサポートしますそしてIPv6アドレス。これは、文字管理ツールfirewall-configおよびグラフィカル管理ツールfirewall-configで管理できます。/ etc / firewalld /の構成が推奨されますが、構成ファイルがない場合は、デフォルトの構成ファイル/ usr / lib / firewalldのデータが使用されます。構成方法には、ランタイム構成(更新する必要がない)、永続構成(更新する必要がある)の2つがあります。
Firewalldとiptablesの使用
Firewalld Firewall
ターミナルをウィンドウモードで開き、firewall-configと入力して、設定用のグラフィカルインターフェイスに入ります
。グラフィカルインターフェイスが表示された後の各「ゾーン」領域の意味
iptablesファイアウォール
5種類のルールチェーン、
4種類のルールテーブルが
最初にリストされてからリンクされ、チェーンはテーブル内にあります。
———————————————————————————————————————————
これで終わりです。ありがとうございます見る。