之前在工作中碰到因爲防火牆策略的問題導致部署的應用不能訪問,故一般很暴力的做法就是關閉防火牆。個人比較喜歡iptables這個linux的防火牆管理工具。當有人碰到問題的時候我就會說用iptables,結果經常有人自認爲很聰明的懟一句,centos7不支持iptables,7之後是firewalld。我經常以“呵呵”結束。linux的防火牆本質上並不是iptables,也不是firewalled,也不是其它的阿貓阿狗。說白了,他們都是防火牆管理工具即是一個linux系統中運行的一個服務。iptables服務把配置好的策略交由linux內核層netfilter網絡過濾器來處理,而firewalld則是和nftables包過濾器進行合作來處理防火牆策略。工具肯定會存在着一些不同,所以對於關閉防火牆這個來說,選擇其中任意一個工具就ok。
針對以上背景給出iptables和firewalld的處理方式
iptables:
iptables -F ----清楚所有策略
iptables -L ----查看默認策略
firewalld:
systemctl stop firewalld ---關閉防火牆
systemctl start firewalld--- 啓動防火牆