在RHEL7中,防火墙的配置已经不像RHEL5的时候是采用iptables实现的了,它采用的是firewalld这个服务实现的。
关于Linux防火墙的部分,具体情况是这样的:
在Linux系统中,防火墙的机制是由内核实现的。
它们的情况是这样的:
Kernel 2.0,数据包过滤的机制是:ipfw,管理程序为:ipfwadm
Kernel 2.2,过滤机制:ipchain,管理工具:ipchains
Kernel 2.4(+),过滤机制:netfilter,管理工具:iptables
Kernel 3.10,过滤机制:firewalld,管理工具:firewall-cmd

因此,如果你要查看或者关闭一个防火墙,在不同的Linux发行版,具体是在不同的Kernel内核上,实现的方式是有所不同的。
比方说,
RHEL5的时代,你可以通过下面的命令启用或停用,以及查看防火墙的状态:
service iptables start
service iptables stop
service iptables status

查看防火墙的另一个方式:
iptables -L

而打开与关闭开机启动,则是通过“chkconfig”实现的,具体如下:
chkconfig –list iptables,查看iptables在不同的启动级别上的激活情况
chkconfig iptables on,打开iptables的开机启动,默认级别:2、3、5
chkconfig iptables off,关闭iptables的开机启动,默认级别:2、3、5

但在RHEL6的时代,以上的命令都失效了。
Linux提供了一种全新的系统服务的管理方式,通过“systemctl”命令实现。
并且,防火墙服务从iptables变成了firewalld。

于是,查看防火墙的状态以及启停服务,变成了如下的命令实现:
systemctl status firewalld
systemctl start firewalld
systemctl stop firewalld

而启用与禁用开机启动,则变成了如下所示的指令:
systemctl enable firewalld
systemctl disable firewalld

另外,需要一提的是,在RHEL7中,firewalld不过是默认的防火墙机制,同时共存的还有:iptables以及ebtables。
要查看它们是否激活,可以通过如下命令实现:
systemctl is-active firewalld
systemctl is-active iptables
systemctl is-active ip6tables
systemctl is-active ebtables

——————————————————————————————————————————————————————
Finished:2014年12月23日21:13:08

Leave a Reply

Your email address will not be published. Required fields are marked *

This site uses Akismet to reduce spam. Learn how your comment data is processed.

隐藏
变装