Linux 自带的防火墙是什么呢?网上很多都是把linux防火墙解释为iptables,这样的解释不能说是不对,但是不全,具体的说,Linux自带的防火墙应该是一套系统自带的iptables 策略,通过系统自带的防火墙,我们可以在图形界面下,配置iptables策略,默认的已经有了很多策略,而这些策略可能会在我们配置系统服务的时候产生干扰,所以通常情况下不建议关闭系统自带的防火墙。上面我也说了,系统自带的防火墙只是一些iptables策略,我们只是不想用系统子自带的这些策略。我们可以通过手动的方式添加,我们需要的策略,这样是比较好了,因为对于这些我们手动添加的策略,我们了解他。
   在启用和关闭系统自带的防火墙时有些要注意的,假如你的系统中已经手动配置过iptables,那在你启用系统自带防火墙式一定要备份一下,这些策略,否则会丢失现有策略,后果很严重。
  大家都知道,使用iptables -F 可以清除所有的策略,所以,如果你是在启用系统自带防火墙的状态下,使用的这条命令,策略是会被清掉,你也可以加,运行也没问题。这个时侯假如你突然想关闭系统自带的防火墙,那要提醒一下,你先保存一下策略,否则你会后悔的。
  以上是本人的一些浅见,有不对的地方,欢迎高人提点!