[Question] Vấn đề về Iptables và Firewalld trong CentOS 7 |
29/08/2014 16:25:02 (+0700) | #1 | 281466 |
jinhzai
Member
|
0 |
|
|
Joined: 15/01/2009 20:08:13
Messages: 8
Offline
|
|
Theo em biết cái Iptables nó thuộc về netfilter là 1 firewall trong linux. Trong CentOS 7 này nó có 1 cái mới là firewalld là dịch vụ của firewall. Mà htrc em có viết 1 câu là " trong CentOS 7 Iptable được thay thế bằng firewall "
Em biết câu đó của em là sai rồi nhưng em chưa hiểu rõ bản chất của Iptable và Firewalld nó khác nhau như thế nào trong CentOS7. Mong mọ người giải đáp. |
|
|
|
|
[Question] Vấn đề về Iptables và Firewalld trong CentOS 7 |
05/09/2014 11:08:32 (+0700) | #2 | 281521 |
|
flygon
Member
|
0 |
|
|
Joined: 20/03/2013 11:16:50
Messages: 17
Offline
|
|
Đọc trên redhat documentation có cái hình này khá là dễ hiểu. Firewalld là một trong nhiều cách để cấu hình Iptables. Một số ưu điểm có thể nói đến là (mình đọc dịch thôi):
1- Các file cấu hình được lưu trong các file XML => thuận tiện cho chỉnh sửa, backup hay sử dụng như là một template cho các hệ thống firewall khác.
2- Khi cấu hình trong /etc/sysconfig/iptables thì mỗi một thay đổi nhỏ sẽ FLUSH toàn bộ các luật cũ. Trong khi Firewalld thì không, những luật nào bị thay đổi thì mới ảnh hưởng => các kết nối đang tồn tại sẽ không bị disconnect.
3- Firewalld quản lý bằng các zone (như block, drop, public, external, trust...). Các dịch vụ được phép sẽ được cho vào zone cụ thể.
Bạn có thể đọc thêm tại link này
https://access.redhat.com/documentation/en-US/Red_Hat_Enterprise_Linux/7/html/Security_Guide/sec-Using_Firewalls.html |
|
|
Users currently in here |
1 Anonymous
|
|
Powered by JForum - Extended by HVAOnline
hvaonline.net | hvaforum.net | hvazone.net | hvanews.net | vnhacker.org
1999 - 2013 ©
v2012|0504|218|
|
|