iptables可以过滤数据包,属于网络层的防火墙。fedora中还有一层防火墙软件firewall。属于更高一层的防火墙,并且是动态防火墙,修改配置后,会自动生效,不需要重启。
可以控制服务,控制端口,设置安全区域,设置端口转发等功能。
 
配置工具
1. firewall-config 图形配置界面
2. firewall-cmd 命令行配置
 
firewall-cmd用法
启用端口
firewall-cmd [--zone=<zone>] --add-port=<port>[-<port>]/<protocol> [--timeout=<seconds>]
示例
firewall-cmd --add-port=8080/tcp
禁用端口
firewall-cmd [--zone=<zone>] --remove-port=<port>[-<port>]/<protocol>
示例
firewall-cmd --remove-port=8080/tcp
 
启用服务
firewall-cmd [--zone=<zone>] --add-service=<service> [--timeout=<seconds>]
示例
firewall-cmd --add-service=http
禁用服务
firewall-cmd [--zone=<zone>] --remove-service=<service>
示例
firewall-cmd --zone=home --remove-service=http
 
上面是临时配置,系统重启后会失效。
如果加上参数--permanent,就会永久配置,重启后依然有效。