1、**Netfilter**管网络，**selinux**管本地。 2、**iptables**是用于设置防火墙，防范来自网络的入侵和实现网络地址转发、QoS等功能，而**SELinux**则可以理解为是作为Linux文件权限控制（即我们知道的rwx）的补充存在的 3、**ufw**是自2.4版本以后的Linux内核中一个简易的防火墙配置工具，底层还是调用**iptables**来处理的，**iptables**可以灵活的定义防火墙规则， 功能非常强大。但是产生的副作用便是配置过于复杂。因此产生一个相对**iptables**简单很多的防火墙配置工具：**ufw** 4、**firewall**是centos7里面新的防火墙管理命令，底层还是调用iptables来处理的，主要区别是**iptables**服务，每次更改都意味着刷新所有旧规则并从/etc/sysconfig/iptables读取所有新规则, **firewall** 可以在运行时更改设置，而不丢失现有连接。 5、**iptables**是Linux下功能强大的应用层防火墙工具, 说到iptables必然提到**Netfilter**，**iptables**是应用层的，其实质是一个定义规则的配置工具，而核心的数据包拦截和转发是**Netfiler**。**Netfilter**是Linux操作系统核心层内部的一个数据包处理模块