今天在做linux系统的时候想要开启80端口,试了一下发现我的虚拟机没有firewall
上网查了一下才知道,原来linux系统有iptables和firewalld区分,以前我是不知道的。
然后根据网上的资料我才知道iptables和firewalld区别:
iptables:静态规则,修改规则后需要重新加载整个规则集才能生效。
firewalld:动态管理,支持在运行时动态调整防火墙规则,无需重新加载整个规则集。
就是说,iptales修改了一个80端口,必须要把整个规则集刷新一遍,现有的服务也会收到影响。而firewalld修改80端口的时候,不会把整个规则集刷新,现有的服务都不会收到任何的影响。
iptables和firewalld的原理其实是差不多的,不过使用方法确实反过来的。
firewalld:默认拒绝所有服务,用户需要明确允许需要的服务
iptables:默认允许所有服务,需要用户明确拒绝不需要的服务。
扫一扫
被折叠的 条评论
为什么被折叠?
到【灌水乐园】发言
