1. Iptables
Iptables/Netfilter是基于防火墙的最流行的命令行。它是Linux服务器安全的头道防线。许多系统管理员用它来微调服务器。其作用是过滤内核中网络堆栈中的数据包,特性包括:列出数据包过滤规则集的内容执行速度快,因为它仅检查数据包的头部管理员可以根据需要,在数据包的过滤规则集中来增加、修改、删除规则支持借助文件来备份和恢复。
2. IPCop 防火墙
IPCop的设计界面非常友好,便于管理。它对于小型企业和本地PC非常实用。管理员可以将一台老PC配置为安全的VPN,使其提供安全的上网环境。此防火墙还可以保留常用的信息,可以为其用户提供更好的Web浏览体验。其彩色编码的Web界面可以使管理员监视CPU、内存、磁盘及网络吞吐量的性能,并支持多种语言,它可以提供非常安全并易实施的升级和附加补丁。
CentOS7.0默认使用的是firewall作为防火墙,关闭firewall:
1.
systemctl
stop
firewalld.service
#停止firewall
2.
systemctl
disable
firewalld.service
#禁止firewall开机启动
3.
firewall-cmd
--state
#查看默认防火墙状态(关闭后显示notrunning,开启后显示running)
欢迎分享,转载请注明来源:内存溢出
微信扫一扫
支付宝扫一扫
评论列表(0条)