一.Firewalld 概述
<1>动态防火墙后台程序 firewalld 提供了一个 动态管理的防火墙, 用以支持网络 “ zones” , 以分配对一个网络及其相关链接和界面一定程度的信任。它具备对 IP v4 和 IP v6 防火墙设置的支持。它支持以太网桥 , 并有分离运行时间和永久性配置选择。它还具备一个通向服务或者应用程序以直接增加防火墙规则的接口。
系统提供了图像化的配置工具 firewall-config 、 system-config-firewall, 提供命令行客户端 firewall-cmd, 用于配置 firewalld 永久性或非永久性运行时间的改变 : 它依次用iptables 工具与执行数据包筛选的内核中的 Netfilter 通信。
<2>firewalld 和 iptables service
firewalld 和 iptables service 之间最本质的不同是 :iptables service 在 /etc/sysconfig/iptables 中储存配置.
firewalld 将配置储存在 /usr/lib/firewalld/ 和/etc/firewalld/ 中的各种 XML 文件里.
二.启用firewalld
<1>防火墙相关命令
下载并开启服务关闭iptables
[root@client ~]# yum install firewall firewall-config -y
[root@client ~]# systemctl start firewalld
[root@client ~]# systemctl enable firewalld
[root@client ~]# systemctl stop iptable
[root@client ~]# systemctl disable iptable
查看火墙状态
[root@localhost ~]# firewall-cmd --state
查看火墙正在使用的域
[root@localhost ~]# firewall-cmd --get-active-zones
查看火墙的默认域
[root@localhost ~]# firewall-cmd --get-default-zone
查看火墙所有的域
[root@localhost ~]# firewall-cmd --get-zones
查看public域的信息
[root@localhost ~]# firewall-cmd --zone=public --list-all
查看不同通过火墙的服务
[root@localhost ~]# firewall-cmd --get-services
修改火墙的默认域
[root@localhost ~]# firewall-cmd --