@深巷
1年前 提问
1个回答
Linux 系统有哪些常用防火墙
Andrew
1年前
Linux 系统有以下几种常用防火墙:
Iptables:防火墙是unix/linux自带的一款优秀且开放源代码的完全自由的基于包顾虑的防火墙工具,iptables是linux2.4及2.6内核中集成的服务,注意:其他内核并没有集成iptables服务,另外iptables主要工作在OSI七层的二三四层,也就是(mac,ip,端口)层,如果要重新编译内核,iptables也可以支持七层控制。
firewalld:支持命令行也支持GUI设置,相对于iptables,firewalld配置更加的方便。在底层的命令都是iptables,firewalld 是全部阻止。从内部往外流的不会阻止,iptables 默认全部放行。
Netfilter:是 Linux 内核模块,属于内核空间层面,默认系统安装完成,集成在 Linux 内核模块中,主要存储数据过滤表,表中存储过滤的规则。
Shorewall:建立在Linux内核中内建的Netfilter之上,并支持IPV6。其特性包括:使用Netfilter的连接跟踪工具进行状态包 的过滤,支持多种路由器、防火墙和网关应用,集中化的防火墙管理,带有Webmin控制面板的GUI界面,多ISP支持,支持伪装和端口转发,支持 VPN。