防火墙作为公网与内网之间的保护屏障,在保障数据的安全性方面起着至关重要的作用。
在比较新的系统中,firewalld 防火墙取代了 iptables 防火墙,其实 firewalld 和 iptables 都不是真正的防火墙,它们都只是用来定义防火墙策略的防火墙工具而已,或者说,它们只是一种服务。
iptables 服务会把配置好的防火墙策略交由内核层面的 netfilter 网络过滤器来处理,而 firewalld 服务则是把配置好的防火墙策略交由内核层面的 nftables 包过滤框架来处理。换句话说,当前的 linux 系统其实存在多个防火墙管理工具。
如何配置防火墙?
1、首先需要在Linux系统中查找并打开文件以编辑和配置防火墙,执行命令:vi/etc/sysconfig/iptables。
2、然后将以下语句添加到上面打开的文件中:-AINPUT-mstate-stateNEW-mtcp-ptcp-dport80-jACCEPT(允许端口80通过防火墙,这里以端口80为例)。请注意,上述语句不会加载文件的最后一面,这将导致防火墙无法启动。应将正确的一个添加到默认的22端口规则中。
3、配置防火墙规则#Manualcustomizationofthisfileisnotrecommended.
4、重启防火墙,使配置生效。/etc/init.d/iptablesrestart或者serviceiptablesrestart重启。
