我正在使用Redhat 5.我真的很困惑我的机器中的现有configuration。 任何人都可以让我知道什么是防火墙和iptable规则之间的主要区别。 如果我启用IPTables(伪装)和防火墙(从菜单pipe理菜单访问)将会导致任何问题。
对于同一件事,他们是两个不同的名字。 当你使用基于菜单的工具时,他们实际上改变了正在运行的iptables规则集; 你应该能够通过执行iptables -L -n -v (或NAT更改, iptables -t nat -L -n -v )立即看到这些更改,这应该certificate这一点。
无论你是否试图改变主表(即filter,防火墙),nat表(这是NAT),或mangle表(这是可怕的,你不应该这样做),表,链而iptables所操纵的规则是当前防火墙情况的最基本performanceforms; 您可能会使用的任何GUI工具基本上都是基于这个工具的。
唯一需要注意的是当前的iptables情况是短暂的,除非机器设置为在机器停机状态下保存当前的规则集,否则无法重新启动。 GUI工具通常更有礼貌,并且经常更新系统的启动时间规则集以及更改当前规则集。
所以最简单的答案是你可以使用任何一种工具,这取决于哪一种对你来说最好,但是你需要知道你使用哪种方法的缺点。