Linux 系統有哪些常用防火墻

Linux 系統有以下幾種常用防火墻：

• Iptables：防火墻是unix/linux自帶的一款優秀且開放源代碼的完全自由的基于包顧慮的防火墻工具，iptables是linux2.4及2.6內核中集成的服務，注意：其他內核并沒有集成iptables服務，另外iptables主要工作在OSI七層的二三四層，也就是（mac,ip,端口）層，如果要重新編譯內核，iptables也可以支持七層控制。

• firewalld：支持命令行也支持GUI設置，相對于iptables，firewalld配置更加的方便。在底層的命令都是iptables，firewalld 是全部阻止。從內部往外流的不會阻止，iptables 默認全部放行。

• Netfilter：是 Linux 內核模塊，屬于內核空間層面，默認系統安裝完成，集成在 Linux 內核模塊中，主要存儲數據過濾表，表中存儲過濾的規則。

• Shorewall：建立在Linux內核中內建的Netfilter之上，并支持IPV6。其特性包括：使用Netfilter的連接跟蹤工具進行狀態包 的過濾，支持多種路由器、防火墻和網關應用，集中化的防火墻管理，帶有Webmin控制面板的GUI界面，多ISP支持，支持偽裝和端口轉發，支持 VPN。

回答所涉及的環境：聯想天逸510S、Windows 10。