Centos系统与Ubuntu系统防火墙区别,以及firewalld、ufw和iptables三者之前的区别。

现在大多数Centos系统上的防火墙是firewalld,Ubuntu系统上是ufw,而iptables是最底层的防火墙工具。iptables是Linux系统中最早的防火墙工具,并且被许多不同的Linux发行版使用,包括CentOS和Ubuntu。然而,CentOS 7及更高版本、Ubuntu以及其他一些较新的Linux发行版都开始使用更高级的防火墙工具,如firewalld和ufw,这些工具可以提供更加强大的功能和更好的管理体验。另外,在一些特殊情况下,例如您需要使用一些iptables的高级特性或者您需要对防火墙规则进行复杂的配置,那么可能需要直接操作iptables。
Centos系统的防火墙在Centos7版本由iptables变为了firewalld。Firewalld是一个动态防火墙管理工具,可以动态地修改单条规则,相较于iptables来说,不需要在修改规则后全部刷新才可以生效。并且,firewalld的使用比iptables更人性化,即使不理解"四张表五条链"和TCP/IP协议也可以实现大部分功能。
大多数防火墙规则可以通过firewalld或ufw进行操作,而不需要直接使用iptables。firewalld和ufw提供了更加用户友好的界面和更多的功能,使得配置和管理防火墙变得更加简单。iptables是Linux系统中最早的防火墙工具,虽然仍然可以使用,但由于其命令复杂且需要手动刷新规则才能生效,已经逐渐被firewalld和ufw等更高级的防火墙工具所取代。当然,对于一些特定的iptables操作或者高级配置,您仍然需要直接操作iptables。但大多数情况下,使用firewalld或ufw已经足够满足日常的防火墙需求。

Centos系统中firewalld防火墙常用命令:http://t.csdnimg.cn/QNsZT
Ubuntu系统中ufw防火墙常用命令:http://t.csdnimg.cn/M1lpM

本人对selinux的狭隘理解:
selinux是美国国家安全局和红帽联合为linux系统部署的安全机制。由于其管得太严,过于事儿妈,和很多开发软件的部署和运行产生冲突,尤其是对集群策略过于敏感,MySQL安装手册指明要先关闭系统selinux。其次selinux在系统后台运行,会占用系统活动空间。
linux关闭selinux:vi /etc/selinux/config

把SELINUX= enforcing改成SELINUX=disabled

之后重启系统:reboot

查看selinux状态:getenforce

相关推荐
上辈子杀猪这辈子学IT13 分钟前
【Zookeeper集群搭建】安装zookeeper、zookeeper集群配置、zookeeper启动与关闭、zookeeper的shell命令操作
linux·hadoop·zookeeper·centos·debian
minihuabei18 分钟前
linux centos 安装redis
linux·redis·centos
lldhsds1 小时前
书生大模型实战营第四期-入门岛-1. Linux前置基础
linux
wowocpp2 小时前
ubuntu 22.04 硬件配置 查看 显卡
linux·运维·ubuntu
山河君2 小时前
ubuntu使用DeepSpeech进行语音识别(包含交叉编译)
linux·ubuntu·语音识别
鹏大师运维2 小时前
【功能介绍】信创终端系统上各WPS版本的授权差异
linux·wps·授权·麒麟·国产操作系统·1024程序员节·统信uos
筱源源2 小时前
Elasticsearch-linux环境部署
linux·elasticsearch
knighthood20012 小时前
解决:ros进行gazebo仿真,rviz没有显示传感器数据
c++·ubuntu·ros
pk_xz1234564 小时前
Shell 脚本中变量和字符串的入门介绍
linux·运维·服务器
小珑也要变强4 小时前
Linux之sed命令详解
linux·运维·服务器