1.什么是firewalld?
动态防火墙后台程序`firewalld`提供了一个动态管理的防火墙,用以支持网络“zones”,以分配对一个网络及其相关链接和界面一定程度的信任。
它具备对`IPv4`和`IPv6`防火墙设置的支持。
它支持以太网桥,并有分离运行时间和永久性配置选择
它还具备一个通向服务或者应用程序以直接增加防火墙规则的接口
动态管理防火墙,不需要重启整个防火墙便可应用更改,因而也就没有必要重载所有内核防火墙模块了
不过,要使用 firewall daemon动态管理防火墙 就要求防火墙的所有变更都要通过该守护进程来实现,以确保守护进程中的状态和内核里的防火墙是一致的
另外,firewall daemon动态管理防火墙 无法解析由 iptables 和 ebtables 命令行工具添加的防火墙规则
2.实验环境部署
安装开启firewalld
yum search firewalld
##查找防火墙软件
yum install firewalld.noarch -y
##安装防火墙软件
systemctl status iptables.service ##查看iptables状态,若开启,关闭它,防止影响firewalld实验结果
systemctl start firewalld
## 开启firewalld服务器
systemctl enable firewalld
## 设置开机启动
systemctl status firewalld
##查看此时防火墙状态
安装apache服务
yum install httpd
##安装httpd
systemctl start httpd
systemctl enable httpd
systemctl status httpd
vim /var/www/html/index.html
##在apache的发布目录下编辑发布文件
<h1>hello westos</h1>