centos iptables firewall 防火墙的区别

firewall是centos默认自带的防火墙管理器，是iptables的前端控制器，用于实现持久的网络流量规则。与直接控制 iptables 相比，使用 FirewallD 有两个主要区别：

FirewallD 使用区域和服务而不是链式规则。

FirewallD可以动态修改单条规则，而不需要像iptables那样，在修改了规则后必须得全部刷新才可以生效。

FirewallD自身并不具备防火墙的功能，而是和iptables一样需要通过内核的netfilter来实现，也就是说FirewallD和 iptables一样，他们的作用都是用于维护规则，而真正使用规则干活的是内核的netfilter，只不过FirewallD和iptables的结构以及使用方法不一样罢了

配置储存位置

iptables 在 /etc/sysconfig/iptables 中储存配置，

FirewallD 在 /usr/lib/firewalld/ 和 /etc/firewalld/ 中的各种 XML 文件里配置储存。

综合所述功能基本上是一样，但是大家常用的还是iptables来配置。

相关推荐

• centos 防火墙端口开放指令查询

  2022-02-22 1、iptables端口开放查询 iptables -nvl 或者 iptables -L -n --line-number 2、firewall查看所有打开的端口 firewall-cmd --list-ports firewall-cmd --zone=dmz --list-ports

• iptables 查看开放端口号

  2022-02-22 iptables查看开放了哪些端口号以及规则，使用以下命令查询。 iptables -nvl 或者 iptables -L -n --line-number -L 查看当前表的所有规则，默认查看的是filter表，如果