Linux系统和Unix系统的区别是什么？

Unix是linux的祖先 ,linux是一种类unix系统。

区别和联系

Linux和UNIX的最大的区别是，前者是开发源代码的自由软件，而后者是对源代码实行知识产权保护的传统商业软件。这应该是他们最大的不同，这种 不同体现在用户对前者有很高的自主权，而对后者却只能去被动的适应；这种不同还表现在前者的开发是处在一个完全开放的环境之中,而后者的开发完全是处在一 个黑箱之中,只有相关的开发人员才能够接触的产品的原型。

Linux 的源头要追溯到最古老的UNIX。1969年，Bell实验室的Ken Thompson开始利用一台闲置的 PDP-7计算机开发了一种多用户，多任务操作系统。很快，Dennis Richie加入了这个项目，在他们共同努力下诞生了最早的UNIX。Richie受一个更早的项目——MULTICS的启发，将此操作系统命名为 Unix。早期UNIX是用汇编语言编写的，但其第三个版本用一种崭新的编程语言C重新设计了。C是Richie设计出来并用于编写操作系统的程序语言。 通过这次重新编写，Unix得以移植到更为强大的 DEC PDP-11/45与11/70计算机上运行。后来发生的一切，正如他们所说，已经成为历史。Unix从实验室走出来并成为了操作系统的主流，现在几乎每 个主要的计算机厂商都有其自有版本的Unix

Linux起源于一个学生的简单需求。Linus Torvalds,Linux的作者与主要维护者，在其上大学时所买得起的唯一软件是Minix Minix是一个类似Unix，被广泛用来辅助教学的简单操作系统。Linus 对Minix不是很满意，于是决定自己编写软件。他以学生时代熟悉的Unix作为原型， 在一台Intel 386 PC上开始了他的工作。他的进展很快，受工作成绩的鼓舞，他将这项成果通过互连网与其他同学共享，主要用于学术领域。有人看到了这个软件并开始分发。每当 出现新问题时，有人会立刻找到解决办法并加入其中，很快的， Linux成为了一个操作系统。值得注意的是Linux并没有包括Unix源码。它是按照公开的POSIX标准重新编写的。Linux大量使用了由麻省剑 桥免费软件基金的GNU软件，同时Linux自身也是用它们构造而成。

另外两大区别：

1） UNIX系统大多是与硬件配套的，而Linux则可运行在多种硬件平台上

2） UNIX是商业软件，而Linux是自由软件，免费、公开源代码的

UNIX(5万美圆)而Linux免费

[历史]

Unix的历史久于linux Linux的思想源于Unix

[产品]

unix和linux都是操作系统的名称．但unix这四个字母除了是操作系统名称外，还作为商标归SCO所有．

Linux商业化的有RedHat Linux 、SuSe Linux、slakeware Linux、国内的红旗等，还有Turbo Linux

Unix主要有Sun 的Solaris、IBM 的AIX, HP的HP-UX，以及x86平台的的SCO Unix/Unixware

[其他区别]

linux的核心是免费的，自由使用的，核心源代码是开放的．

而unix的核心并不公开

在对硬件的要求上，linux比unix要低，没有unix那么苛刻．在安装上linux比unix容易掌握．

在使用上，linux相对没有unix那么复杂．

Unix多数是硬件厂商针对自己的硬件平台的操作系统，主要与CPU等有关，如Sun 的Solaris作为商用，定位在其使用SPARC/SPARCII的CPU的工作站及服务器上，当然Solaris也有x86的版本，而Linux也有其于RISC的版本。

但确切的讲，拿RISC上的Unix与x86上的Linux进行比较不太合适。

至于价格，个人使用的Linux基本上算是免费的，不同的Linux发行厂商针对企业级应用在基本的系统上有些优化，如RedHat的Enterprise产品，这些产品包括支持服务是比较贵的。

像IBM/HP/SUN的Unix，因为主要是针对其硬件平台，所以操作系统通常在设备价格中。(没有人单独去买一个Unix操作系统的)

在性能上，linux没有unix那么全面，但基本上对个人

用户和小型应用来说是绰绰有余．

通常情况下，如果你有机会使用到Unix环境，比如银行、电信部门，那一般都是固定机型的Unix。比如电信里SUN的居多，民航里HP的居多，银行里IBM的居多。学习中，不同的Unix命令集有些不同，要注意。

至于学习，我看还是linux比较好学一点，而且现在喜欢和

鼓捣linux的人也越来越多，各种有关linux的资料

也很多．如果是自己想学习，那Linux或是BSD系统是不错的选择。一台x86的机器就可以。

应用上，除非是大型网站，一般企业或个人，使用Linux即可

UNIX是一个功能强大、性能全面的多用户、多任务操作系统，可以应用从巨型计算机到普通PC机等多种不同的平台上，是应用面最广、影响力最大的操作系统。

Linux是一种外观和性能与UNIX相同或更好的操作系统，但，Linux不源于任何版本的UNIX的源代码，并不是UNIX，而是一个类似于 UNIX的产品。Linux产品成功的模仿了UNIX系统和功能，具体讲Linux是一套兼容于System V以及BSD UNIX的操作系统，对于System V来说，目前把软件程序源代码拿到Linux底下重新编译之后就可以运行，而对于BSD UNIX来说它的可执行文件可以直接在Linux环境下运行。

一般来说，Linux是一套遵从POSIX（可移植操作系统环境）规范的一个操作系统，它能够在普通PC计算机上实现全部的UNIX特性，具有多任 务、多用户的能力。Linux受到广大计算机爱好者的喜爱的另一个主要原因是，它具有UNIX的全部功能，任何使用UNIX操作系统或想要学习UNIX操 作系统的人都可以从Linux中获益。

在网络管理能力和安全方面，使用过Linux的人都承认Linux与UNIX很相似。UNIX系统一直被用做高端应用或服务器系统，因此拥有一套完善的网络管理机制和规则， Linux沿用了这些出色的规则，使网络的可配置能力很强，为系统管理提供了极大的灵活性。

有5种模型

常用异步IO的路过一下 SIGIO是需要用到信号量的, 资源太受限制 而常说的这个异步IO这个是操作系统底层通过fd上可都可写的事件来进行边缘触发或者电平触发, 直接进入回调函数的高效处理方法, 比如说epoll或者kqueue, 不过这个算是相对比较新的技术, 比如说epoll是linux26+才有的技术, 在那之前一般用的是多路复用

linux防火墙发展史？

1认识防火墙

从逻辑上讲防火墙可以分为主机防火墙和网络防护墙。

主机防火墙：针对个别主机对出站入站的数据包进行过滤。（操作对象为个体）

网络防火墙：处于网络边缘，针对网络入口进行防护。（操作对象为整体）

从物理上讲防火墙可以分为硬件防火墙和软件防火墙。

硬件防火墙：通过硬件层面实现防火墙的功能，性能高，成本高。

软件防火墙：通过应用软件实现防火墙的功能，性能低，成本低。

2系统防火墙发展过程

防火墙的发展史就是从墙到链再到表，也是从简单到复杂的过程。

防火墙工具变化如下：

ipfirewall--->ipchains--->iptables-->nftables(正在推广)

Linux20版内核中：包过滤机制为ipfw，管理工具是ipfwadm。

Linux22版内核中：包过滤机制为ipchain，管理工具是ipchains。

Linux24，26,30+版内核中：包过滤机制为netfilter，管理工具是iptables。

Linux31（313+）版内核中：包过滤机制为netfilter，中间采取daemon动态管理防火墙，管理工具是firewalld。

#目前低版本的firewalld通过调用iptables(command)，它可以支持老的iptables规则（在firewalld里面叫做直接规则），

#同时firewalld兼顾了iptables,ebtables,ip6tables的功能。

3iptables和nftables

nftables

nftables诞生于2008年，2013年底合并到Linux内核，从Linux313起开始作为iptables的替代品提供给用户。

它是新的数据包分类框架，新的linux防火墙管理程序，旨在替代现存的{ip,ip6,arp,eb}_tables，它的用户空间管理工具是nft。

由于iptables的一些缺陷，目前正在慢慢过渡用nftables替换iptables，同时由于这个新的框架的兼容性，

所以nftables也支持在这个框架上运行直接iptables这个用户空间的管理工具。

nftables实现了一组被称为表达式的指令，可通过在寄存器中储存和加载来交换数据。

也就是说，nftables的核心可视为一个虚拟机，nftables的前端工具nft可以利用内核提供的表达式去模拟旧的iptables匹配，

维持兼容性的同时获得更大的灵活性。

而未来最新的firewalld（080）默认使用将使用nftables。详情可以看wwwfirewalldorg

iptables、nftables和firewalld之间的区别与联系

firewalld同时支持iptables和nftables，未来最新版本(080)默认将使用nftables。

简单的说firewalld是基于nftfilter防火墙的用户界面工具。而iptables和nftables是命令行工具。

firewalld引入区域的概念，可以动态配置，让防火墙配置及使用变得简便。

准确的说：iptables(command)的最底层是netfilter，它的用户空间管理工具是iptables

nftables(command)是iptables(command)的一个替代品并兼容iptables(command)，最底层依然是netfilter，它的用户空间管理工具是nft，

同时未来firewalld最新版（080）也将默认支持nftables(command)。https://firewalldorg/

iptables会把配置好的防火墙策略交给内核层的netfilter网络过滤器来处理

firewalld会把配置好的防火墙策略交给内核层的nftables包过滤框架来处理

下图为iptables、firewalld、nftables之间的关系图：

4centos6X到centos7X

centos6X：防火墙由netfilter和iptables构成。其中iptables用于制定规则，又被称为防火墙的用户态；

而netfilter实现防火墙的具体功能，又被称为内核态。简单地讲，iptables制定规则，而netfilter执行规则。

centos7X：防火墙在6X防火墙的基础之上提出了新的防火墙管理工具，提出了区域的概念，通过区域定义网络链接以及安全等级。

5怎样学好防火墙的配置？

1）OSI7层模型以及不同层对应哪些协议必须很熟悉#基础必备

2）TCP/IP三次握手，四次断开的过程，TCPHEADER，状态转换#基础必备

3）常用的服务端口要非常清楚了解。#基础必备

4）常用服务协议的原理，特别是http协议，icmp协议。#基础必备

5）能够熟练的利用tcpdump和wireshark进行抓包并分析，这样会更好#拓展

6）对计算机网络有研究，至少基本路由交换要很熟悉#拓展

6、企业中安全配置原则

尽可能不给服务器配置外网IP，可以通过代理转发或者通过防火墙映射。

并发不是特别大情况有外网IP，可以开启防火墙服务。

大并发的情况，不能开iptables，影响性能，利用硬件防火墙提升架构安全。

用ssh工具关闭linux系统的防火墙？

一：DenyHosts，当你的linux服务器暴露在外网当中时，服务器就极有可能会遭到互联网上的扫描软件进行扫描，然后试图连接ssh端口进行暴力破解（穷举扫描）。DenyHosts是用Python写的一个程序，它会分析SSHD的日志文件（Redhat为/var/log/secure等），当发现同一IP在进行多次SSH密码尝试时就会记录IP到/etc/hostsdeny文件，从而达到自动屏蔽该IP的目的。

二：收集/var/log/secure里面的信息，若是某个IP链接次数超过一定次数，则把此ip记录到/etc/hostsdeny里面。通过crontab来执行，每分钟执行一次。

三：将默认端口22修改为自定义的2020端口，在防火墙中加入2020端口的策略，重启防火墙策略，sshd服务

如何用linux来做路由器和防火墙？

安装一个现成的软路由系统就可以了，大部分都是基于linux的。

linux如何关闭防火墙？

rhel6关闭防火墙的方法为：serviceiptablesstatus查看当前防火墙状态1永久性生效开启：chkconfigiptableson关闭：chkconfigiptablesoff2即时生效，重启后失效开启：serviceiptablesstart关闭：serviceiptablesstoprhel7关闭防火墙的方法为：systemctlstatusfirewalld查看当前防火墙状态1永久性生效开启：systemctlenablefirewalld关闭：systemctldisablefirewalld2即时生效，重启后失效开启：systemctlstartfirewalld关闭：systemctlstopfirewalld