防火牆
在Linux系統中,為啥說Linux是安全性高的那,就因為Linux自帶的防火牆夠強大。
在Linux系統中,共有三道防火牆,系統防火牆-------應用網絡防火牆-------檔案系統防火牆。一般後兩者防火牆很少使用。
在CentOS7.X中,系統已經将IPtables系統防火牆更新到了Firewalld系統防火牆,Firewalld防火牆指令更直接易用,抛去了IPtables四表五鍊的繁瑣配置,引入了區域Zones的概念,網卡所在每個區域都會存在不同的預設安全設定。其實Linux自帶的系統防火牆功能由核心子產品Netfilter提供,而IPtables和Firewalld可以說隻是管理這個子產品的一個工具。
TCP Wrappers防火牆比較特殊,它隻能對支援TCP Wrappers防火牆的應用軟體做網絡通路控制,它由host.allow和host.deny兩個檔案組成,配置比較簡單,将允許的主機加入host.allow檔案中則允許該主機通路該應用軟體,将拒絕的主機加入host.deny檔案中則拒絕該主機通路該應用軟體。
Selinux是美國國家安全局(NSA)針對與檔案系統實作通路控制的一個防火牆軟體,很強大,但是我們很少使用。有興趣了解的請百度搜尋度娘學習。
本文轉自 觸動的風 51CTO部落格,原文連結:http://blog.51cto.com/10978134/2044405
![linux-svn解除安裝與安裝[圖]](data:image/gif;base64,R0lGODlhAQABAIAAAP///wAAACwAAAAAAQABAAACAkQBADs=)