1) 重启后生效 开启: chkconfig iptables on 关闭: chkconfig iptables off 2) 即时生效,重启后失效 开启: service iptables start 关闭: service iptables stop 需要说明的是对于Linux下的其它服务都可以用以上命令执行开启和关闭操作。 在开启了防火墙时,做如下设置,开启相关端口, 修改/etc/sysconfig/iptables 文件,添加以下内容: -A RH-Firewall-1-INPUT -m state --state NEW -m tcp -p tcp --dport 80 -j ACCEPT -A RH-Firewall-1-INPUT -m state --state NEW -m tcp -p tcp --dport 22 -j ACCEPT
Linux防火墙的发展历程可以追溯到20世纪90年代末和21世纪初。
在1999年至2001年期间,Linux使用ipchains作为防火墙工具。它是基于内核的网络过滤器,使用规则集来控制网络流量,并通过在网络协议栈中使用钩子机制来捕获和处理数据包。
在2001年,linux内核2.4发布了一种新的防火墙解决方案,称为iptables。iptables基本上是一个基于ipchains的完整重写版,它支持更多的功能和选项,并提供了更灵活和强大的网络过滤能力。
iptables的底层实现是netfilter,它是一个框架,负责在Linux内核中处理和操控网络数据包。netfilter能够捕获和处理数据包,并根据预先定义的规则进行过滤操作。它还可以进行网络地址转换(NAT)和网络端口转发(port forwarding)等操作。
nftables是一种新一代的网络过滤框架,目前正在逐渐取代iptables。它在2014年开始稳定发布,提供了更简洁、高效和可扩展的接口和功能。与iptables相比,nftables更加灵活,可以更好地适应复杂的网络环境。
总的来说,Linux防火墙的发展经历了从ipchains到iptables再到nftables的演进过程。这些防火墙工具提供了强大的网络过滤和安全功能,使得linux系统能够有效地保护网络安全。