http://yongqing.is-programmer.com/posts/43478.html
iptables可以过滤数据包,属于网络层的防火墙。fedora中还有一层防火墙软件firewall。属于更高一层的防火墙,并且是动态防火墙,修改配置后,会自动生效,不需要重启。
可以控制服务,控制端口,设置安全区域,设置端口转发等功能。
配置工具
1. firewall-config 图形配置界面
2. firewall-cmd 命令行配置
firewall-cmd用法
启用端口
firewall-cmd [--zone=
示例
firewall-cmd --add-port=8080/tcp
禁用端口
firewall-cmd [--zone= 示例 firewall-cmd --remove-port=8080/tcp 启用服务 firewall-cmd [--zone= 示例 firewall-cmd --add-service=http 禁用服务 firewall-cmd [--zone= 示例 firewall-cmd --zone=home --remove-service=http 上面是临时配置,系统重启后会失效。 如果加上参数--permanent,就会永久配置,重启后依然有效。