目录

一、iptables

1、数据包分类

2、动作分类

3、基本命令参数

 4、保存配置信息

二、firewalld

1、简介

2、firewalld常用区域及策略

 3、firewall-cmd命令【长格式】

 4、Tips

5、Rich rule

iptables服务会把配置好的防火墙策略交由内核层面的netfilter网络过滤器来处理，而firewalld服务则是把配置好的防火墙策略交由内核层面的nftables包过滤框架来处理。

一、iptables

1、数据包分类

在进行路由选择前处理数据包（PREROUTING）；

处理流入的数据包（INPUT）；

处理流出的数据包（OUTPUT）；

处理转发的数据包（FORWARD）；

在进行路由选择后处理数据包（POSTROUTING）。

2、动作分类

ACCEPT（允许流量通过）

LOG（记录日志）

REJECT（拒绝并返回信息）

DROP（拒绝、丢弃信息）

3、基本命令参数

 4、保存配置信息

系统版本	命令
RHEL5/6/7	service iptables save
RHEL8	iptables-save

二、firewalld

1、简介

firewalld（Dynamic Firewall Manager of Linux systems，Linux系统的动态防火墙管理器）服务是默认的防火墙配置管理工具，它拥有基于CLI（命令行界面）和基于GUI（图形用户界面）的两种管理方式。

2、firewalld常用区域及策略

 3、firewall-cmd命令【长格式】

 4、Tips

Runtime：当前立即生效，重启后失效。

Permanent：当前不生效，重启后生效。

firewall-cmd --reload

5、Rich rule

富规则也叫复规则，表示更细致、更详细的防火墙策略配置，它可以针对系统服务、端口号、源地址和目标地址等诸多信息进行更有针对性的策略配置。它的优先级在所有的防火墙策略中也是最高的。

[root@linuxprobe ~]# firewall-cmd --permanent --zone=public --add-rich-rule="rule family="ipv4" source address="192.168.10.0/24" service name="ssh" reject"
success
[root@linuxprobe ~]# firewall-cmd --reload
success