iptables是一款软件,它与netfilter(内核空间)共同作用形成了我们的防火墙。 netfilter具体位置在/lib/moudles/你的内核/kernel/net下: 在bridge文件夹下也有netfilter的相关信息 firewalls是对iptables的一个封装,操作起来更加简单,应用于centos7中。 开启firewalld可以尝试一些简单的命令: 拒绝所有数据包
执行此命令后发现我们通过外面的ssh端口接收不到任何消息 并且ping这个地址ping不通:
我们再通过如下命令开启所有数据包:
此时可以ping通
