1.iptables防火墙
防火墙规则链依据数据包处理位置分为:
在进行路由选择前处理数据包(PREROUTING);
处理流入的数据包(INPUT);
处理流出的数据包(OUTPUT);
处理转发的数据包(FORWARD);
在进行路由选择后处理数据包(POSTROUTING)。
各规则链默认策略,一般是拒绝,然后在规则链中写入允许策略。
其中策略规则有ACCEPT、REJECT、DROP、LOG,其中需要区分的是REJECT和DROP。
REJERCT表示拒绝操作,但可以回应进入流量它被拒绝了。
DROP也是表示拒绝操作,但是不回应请求流量,所以不能确认是否是因为防火墙问题被拒绝还是因为其他原因。在考试时候,拒绝操作一定要写成REJECT拒绝,写成DROP判分脚本没有接收到回应,无法判定是否操作正确。(规则链的默认拒绝动作只能写成DROP,不能写成REJECT。要区分默认拒绝,和规则链拒绝。一个只能写成DROP,一个可以写DROP和REJECT。)
2.firewall防火墙
防火墙只需要选择一种,不要两种都做。
firewall-cmd是firewall防火墙的命令行配置工具;fire-config是firewall防火墙的图形化配置工具。
firewall防火墙分为两种模式,runtime和permanent。
runtime:配置防火墙后,立即生效,系统重启后失效。
permanent:配置好后,当前不生效,需在系统重启后生效。(可以用firewall-cmd --reload命令让其立即生效)
来源:oschina
链接:https://my.oschina.net/u/4437431/blog/3189769