อะไรคือความแตกต่างที่สำคัญระหว่างไฟร์วอลล์และ IPTables ใน RHEL


ตอบ 1:

firewalld เป็น daemon ที่พูดกับโมดูลเคอร์เนล iptables / ebtables ใน RHEL 7 และ nftables ใน RHEL8 มันไม่ได้ใช้คำสั่ง iptables

มันแตกต่างระหว่างการกำหนดค่าการทำงานและการกำหนดค่าที่บันทึกไว้ การกำหนดค่าเสร็จสิ้นผ่านไฟร์วอลล์ cmd

คุณสมบัติอื่นคือมันรวมกับ NetworkManager, nmcli สามารถใช้เพื่อเปลี่ยนโซนสำหรับอินเทอร์เฟซเฉพาะ

โซนประกอบด้วยช่วง IP ต้นทางหรืออินเตอร์เฟสเครือข่ายเป้าหมายเริ่มต้น (เช่นปฏิเสธหรือยอมรับ) และบริการ / พอร์ต / กฎที่หลากหลาย


ตอบ 2:

Frederik นั้นถูกต้องในคำตอบของเขาอย่างไรก็ตามเกี่ยวกับ ebtables / xtables vs. NFtables ... NFtables ไม่สามารถกรองการจราจร L2 อย่างสนุกสนานเช่น GOOSE, LLC และอื่น ๆ อย่างน้อยก็ยังไม่ได้

มันเป็น NFqueue สำหรับการตรวจสอบพื้นที่ผู้ใช้และคำตัดสินแม้ว่า (และ ebtables สามารถทำได้ด้วยการแก้ไขบางส่วน)