Linux学习笔记（二）

学习防火墙的知识-关于iptables

#安装软件

$yum install iptables-services

#验证软件是否安装

$yum info iptables-services

#如果本地机器已经安装，会有以下提示

  Installed Packages

需要了解iptables与firewalld有什么关系？

firewalld和iptables，自身并不具备防火墙的功能，需要通过内核的netfilter来实现，他们的作用都是用于维护规则，而真正使用规则干活的是内核的netfilter，只不过firewalld和iptables的结构以及使用方法不一样罢了。可以理解为两者都是维护防火墙的工具软件，起作用的是内核netfilter。

两者的不同之处：

（1）firewalld可以动态修改单条规则，而不需要像iptables那样，在修改了规则后必须得全部刷新才可以生效；

（2）firewalld在使用上要比iptables人性化很多，即使不明白“五张表五条链”而且对TCP/IP协议也不理解也可以实现大部分功能。

（3）firewalld跟iptables比起来，不好的地方是每个服务都需要去设置才能放行，因为默认是拒绝。而iptables里默认是每个服务是允许，需要拒绝的才去限制。