CentOS8服务器入门系列教程（四）：解读Linux的三种防火墙

　　序言：

　　一天两更，快乐翻倍！业精于勤荒于嬉，行成于思毁于随！

　　linux防火墙是本身是一个难题，很多人学习linux在防火墙这块都绕晕了，今天万晓博SEO就给大家解读linux的三种防火墙，以最新的CentOS8系统为例，接下来就往下看！

　　往期博文地址：

　　CentOS8服务器入门系列教程（一）：centOS8的安装、配置、连接，最大程度贴近企业应用

　　CentOS8服务器入门系列教程（二）：IDEA入门到企业级应用

　　CentOS8服务器入门系列教程（三）:centOS8破解root密码

　　不废话，直接上货！！！旨在为您解决开发中遇到的疑难杂症,文末有大厂必备资料分享。

图1 Linux防火墙

　　一、环境准备

　　1、vmware虚拟机 

　　2、centOS8服务器

　　二、步骤

　　本文中分为三个小步骤解读Linux的三种防火墙。

　　1、Selinux防火墙

　　（1）查看SELinux状态，【sestatus】命令查看SELinux防火墙状态，如图1-1

图1-1

　　（2）关闭SELinux,【vi   /etc/selinux/config】命令打开【根分区】下的【selinux】下的config文件，这就是selinux的配置文件。将SELINUX=enforcing更改为SELINUX=disabled即可关闭Selinux，编辑完成后按【esc】键和【：wq】即可保存退出。如图1-2，输入【init 6】重启命令，重启后config文件生效。

图1-2

　　2、Iptables防火墙

　　（1）查看iptables防火墙规则，【iptables -L -n】可查看防火墙规则，如图2-1

图2-1

　　（2）清空防火墙规则，【iptables -F】，如图2-2

图2-2

　　（3）关于iptables的更多操作，由于没有安装iptables.service服务，所以暂时不能操作，篇幅有限，关于如何安装centOS软件包中的软件，将在下一篇分享中更新，敬请继续关注万晓博博客linux频道

　　3、Firewalld防火墙

　　（1）【systemctl status firewalld】命令可查看firewalld防火墙的状态，如图3-1

图3-1

　　（2）【systemctl stop firewalld】命令可临时关闭firewalld防火墙，因为firewalld防火墙配置中默认是开机自启动，所以再次开机firewalld防火墙又会回到【激活且运行】状态，如图3-2

图3-2

　　（3）设置firewalld开机不启动，【system disable firewalld】命令可设置firewalld防火墙开机不启动，下次开机后firewalld将不会自动开启，如图3-3

图3-3

　　(4)除了上述三个命令外，【systemctl enable firewalld】为设置firewalld防火墙开机自启动，【systemctl start firewalld】为启动firewalld防火墙。

　　三、总结

　　关于Linux防火墙的知识，除了上述步骤中的讲解外，现对三种防火墙做一个总结：

　　（1）安全增强型 Linux（Security-Enhanced Linux）简称 SELinux，它是一个 Linux 内核模块，也是 Linux 的一个安全子系统，记住，它是【Linux的内核模块】。

　　（2）Iptables是数据包过滤软件之一，用户通过Iptables将用户设定的安全策略执行到相应的安全框架中，这个【安全框架】才是最底层的【防火墙】，具体来说，这个安全框架就是【netfilter】。

　　（3）Firewalld是动态防火墙管理工具，和Iptables不同的是，一旦安全策略发生改变，Iptables会从配置中加载所有的安全策略；而Firewalld仅重新加载规则的不同处，所以被称为动态防火墙。

　　四、资料分享

　　（1）《阿里巴巴Java开发手册》终极版 链接：链接:

　　https://pan.baidu.com/s/1Bnb-VQShK5rBcC0rM1NrBA 提取码: fta6

　　（2）《阿里巴巴Java开发手册》书籍版 链接：链接:

　　https://pan.baidu.com/s/1lYTaNfz34XnrszB1D49tww 提取码: gt9t

　　一如既往，期待您的真知灼见......，centOS8系列文章以及面试大厂必备编程资料将为大家持续更新，点赞、转发，将知识传播出去。如资料获取失败或对文中内容有所疑惑，请在评论区留言。 如果发现错误的地方，可以的话麻烦指点下，特别感谢！

　　原文链接：https://www.jianshu.com/p/ec5ef23c3e63

万晓博SEO推荐服务器：