iptables,netfilter,firewalld关系

编辑:紫水晶   来源:aming_linux   程序开发   2017-12-07 09:50:12

新朋友请点上方

 蓝字“阿铭linux”关注

在centos6上,我们用的是iptables服务,而在centos7上,我们用的是firewalld服务。同样的,centos6上安装的是iptables包,而centos7上安装的是firewalld包。

不管是centos6还是centos7,核心其实都是netfilter,netfilter是linux的一个内核模块,iptables命令是linux内核自带的。

centos6上的iptables服务和centos7上的firewalld服务,其实都是用来定义防火墙规则功能的防火墙管理工具。它们都是将定义好的规则交由内核中的netfilter即网络过滤器来读取,从而真正实现防火墙功能,所以其实在配置规则的思路上是完全一致的。

- END -

出品 | 阿铭linux

私人微信:81677956  验证:公众号   

提升自己,才是世界上最稳健的投资

标签: Linux,linux,其实,内核,规则,阿铭,centos