firewall 可以和iptables 可以同时存在吗？

myhost · 发表于 2021-4-2 11:02:17

本帖最后由 myhost 于 2021-4-2 11:41 编辑

RT

更新：
firewall 安装后 iptables 所以规则失效
已经卸载iptables

Waylon · 发表于 2021-4-2 12:22:34

本帖最后由 Waylon 于 2021-4-2 12:24 编辑

相同点：
firewalld 与 iptables 都是 linux 中防火墙的管理程序，
但其实其角色主要为对于防火墙策略的管理，真正的防火墙执行者是位于内核中的netfilter

不同点：
1. iptables 仅能通过命令行进行配置；而 firewalld 提供了图形接口，类似windows防火墙的操作方式
2. iptables 每一个单独更改意味着清除所有旧的规则，并从 /etc/sysconfig/iptables 中读取所有新的规则；而 firewalld 在有规则变动后，可以仅仅运行规则中的不同之处，即在 firewalld 运行时间内，改变设置时可以不丢失现行链接
3. iptables 的配置文件在 /etc/sysconfig/iptables 中；而 firewalld 的配置文件在 /usr/lib/firewalld/ 和 /etc/firewalld/ 中的各种 XML 文件中
4. iptables 没有守护进程，并不能算是真正意义上的服务；而 firewalld 有守护进程
5. iptables 通过控制端口来控制服务，而 firewalld 则是通过控制协议来控制端口

百度搜索：Firewalld与Iptables

micms · 发表于 2021-4-2 11:06:40

可以吧？？国内中转nat机那种Firewall应该是一直在的自己装iptables转发不也是可以吗

不知道呢

myhost · 发表于 2021-4-2 11:08:12

micms 发表于 2021-4-2 11:06
可以吧？？国内中转nat机那种Firewall应该是一直在的自己装iptables转发不也是可以吗

iptables 是用来发f2b的
Firewall 就是防火墙了

casm · 发表于 2021-4-2 11:20:26

不能，我试过一开启firewalld，iptables的规则直接失效

h20 · 发表于 2021-4-2 11:23:21

提示: 作者被禁止或删除内容自动屏蔽

myhost · 发表于 2021-4-2 11:34:56

casm 发表于 2021-4-2 11:20
不能，我试过一开启firewalld，iptables的规则直接失效

不管了，直接用firewalled 把ssh用密钥登陆

IPLC · 发表于 2021-4-2 11:49:00

firewalld是管理iptables的啊。。。

catbig · 发表于 2021-4-2 14:02:10

学习一下学习一下学习一下学习一下

鸡冻 · 发表于 2021-4-2 14:09:53

同时启用的情况下有冲突。。。

		自动登录	找回密码
密码			注册

h20 h20 当前离线积分 19897	发表于 2021-4-2 11:23:21 \| 显示全部楼层提示: 作者被禁止或删除内容自动屏蔽
h20 h20 当前离线积分 19897
	回复支持反对举报

firewall 可以和iptables 可以同时存在吗？

点评

浏览过的版块