iptables和firewall的区别
需积分: 3 181 浏览量
2024-04-29
16:02:39
上传
评论
收藏 15KB DOCX 举报
1、iptables 是一种静态防火墙墙,在修改一条策略后,规则库会被清空,然后
重新读取/etc/sysconfig/iptables 中的配置,而 firewalld 在修改一条规则
后,只需要重新重载(reload)即可,reload 过程不会影响当前正在运行的规
则,只是将新修改的规则添加进规则库。
2、iptables 的配置文件是存放到/etc/sysconfig/iptables 下,而 firewalld 的
配置文件存放在/usr/lib/firewalld 和/etc/firewalld 下的 xml 文件中,其中
/usr/lib/firewalld 下的文件是 firewlld 规则模板。
3、iptables 是通过端口来限制服务的,而 firewall 是通过协议来限制端口。
4、iptables 的规则是写在表和链中的,而 firewalld 的规则是写在区域中
(zones)和服务中。
5、iptables 没有自己的守护进程,原则上不能算是真正的服务。而 firewall
有自己的守护进程。
6、iptables 默认规则是“通过”(input、forwaord、output 是三条默认存在的
规则,默认都是允许 any),也就是说在没有配置规则的情况下,iptables 不起
任何作用;而 firewalld 在默认情况下是禁止 any 的,从这一点来说 firewalld
才能更像是防火墙。
7、iptables 和 firewalld 都并不是真正的防护墙,二者都是通过内核模块
netfilter 来实现,也就是说 iptable 和 firewalld 只是管理规则的管理者,并
不是真正干活的,真正干活的是 filter 模块,只不过二者则执行结果和使用方
法不一样。
资源评论
