主页 / unix / 问题 / 727282
Accepted
山河以无恙
Asked: 2022-12-05 09:24:25 +0800 CST

iptables 命令和 iptables.service 有什么区别?或者iptables.service有什么意义?

  • 772

一直以为只有安装了服务才能使用iptables命令iptables.service,后来发现我错了

┌──[[email protected]]-[~]
└─$systemctl status iptables.service
Unit iptables.service could not be found.
┌──[[email protected]]-[~]
└─$iptables -A INPUT -p icmp --icmp-type 13 -j DROP
┌──[[email protected]]-[~]
└─$iptables -A OUTPUT -p icmp --icmp-type 14 -j DROP

添加规则后,立即生效

没有iptables.service服务,命令仍然可以使用

┌──[[email protected]]-[~]
└─$whereis iptables
iptables: /usr/sbin/iptables /usr/libexec/iptables /usr/share/man/man8/iptables.8.gz
┌──[[email protected]]-[~]
└─$which iptables
/usr/sbin/iptables

我很好奇为什么我们需要iptables.service 以及它意味着什么,为简单起见我们可以使用firewalld.service.

┌──[[email protected]]-[~]
└─$yum -y install  iptables-services.x86_64 > /dev/null
┌──[[email protected]]-[~]
└─$systemctl status iptables.service
● iptables.service - IPv4 firewall with iptables
   Loaded: loaded (/usr/lib/systemd/system/iptables.service; disabled; vendor preset: disabled)
   Active: inactive (dead)

我安装了,发现只有配置文件

┌──[[email protected]]-[~]
└─$rpm -qlc iptables
/etc/sysconfig/ip6tables-config
/etc/sysconfig/iptables-config

还有什么作用iptable.service

我可以这样假设吗? iptables与内核相关,不需要iptables.service安装即可工作,但我看到很多人iptable.service在更改iptable规则后重新加载配置文件并重新启动,这是正确的想法吗?

linux

1 个回答

  1. Best Answer

    iptables命令用于添加或删除规则和链,可以在没有服务文件的情况下使用。所做的是iptables.service在启动时自动加载保存的规则集并在关机时卸载规则。脚本中有一些安全检查,例如将默认链策略设置为关闭时接受,以防止系统具有不可用的规则集。如果你想在每次启动系统时手动加载规则,你可以,该服务只是让它变得更容易。

    firewalld提供了一个更简单的定义规则的界面,iptables但这确实是主要区别。在幕后,firewalld用于iptables实施规则。就个人而言,我更喜欢使用,iptables但多年来我已经习惯了这种配置。iptables或的选择firewalld实际上取决于您的舒适程度。

    • 2

相关问题