防火墙
在Linux系统中,为啥说Linux是安全性高的那,就因为Linux自带的防火墙够强大。
在Linux系统中,共有三道防火墙,系统防火墙-------应用网络防火墙-------文件系统防火墙。一般后两者防火墙很少使用。
在CentOS7.X中,系统已经将IPtables系统防火墙升级到了Firewalld系统防火墙,Firewalld防火墙命令更直接易用,抛去了IPtables四表五链的繁琐配置,引入了区域Zones的概念,网卡所在每个区域都会存在不同的默认安全设置。其实Linux自带的系统防火墙功能由内核模块Netfilter提供,而IPtables和Firewalld可以说只是管理这个模块的一个工具。
TCP Wrappers防火墙比较特殊,它只能对支持TCP Wrappers防火墙的应用软件做网络访问控制,它由host.allow和host.deny两个文件组成,配置比较简单,将允许的主机加入host.allow文件中则允许该主机访问该应用软件,将拒绝的主机加入host.deny文件中则拒绝该主机访问该应用软件。
Selinux是美国国家安全局(NSA)针对与文件系统实现访问控制的一个防火墙软件,很强大,但是我们很少使用。有兴趣了解的请百度搜索度娘学习。
本文转自 触动的风 51CTO博客,原文链接:http://blog.51cto.com/10978134/2044405
