防火墙

在Linux系统中，为啥说Linux是安全性高的那，就因为Linux自带的防火墙够强大。

在Linux系统中，共有三道防火墙，系统防火墙-------应用网络防火墙-------文件系统防火墙。一般后两者防火墙很少使用。

在CentOS7.X中，系统已经将IPtables系统防火墙升级到了Firewalld系统防火墙，Firewalld防火墙命令更直接易用，抛去了IPtables四表五链的繁琐配置，引入了区域Zones的概念，网卡所在每个区域都会存在不同的默认安全设置。其实Linux自带的系统防火墙功能由内核模块Netfilter提供，而IPtables和Firewalld可以说只是管理这个模块的一个工具。

TCP Wrappers防火墙比较特殊，它只能对支持TCP Wrappers防火墙的应用软件做网络访问控制，它由host.allow和host.deny两个文件组成，配置比较简单，将允许的主机加入host.allow文件中则允许该主机访问该应用软件，将拒绝的主机加入host.deny文件中则拒绝该主机访问该应用软件。

Selinux是美国国家安全局（NSA）针对与文件系统实现访问控制的一个防火墙软件，很强大，但是我们很少使用。有兴趣了解的请百度搜索度娘学习。

本文转自   触动的风   51CTO博客，原文链接:http://blog.51cto.com/10978134/2044405