CentOS7 防火墙详解
CentOS 有两种防火墙 FirewallD 和 iptables 防火墙。
CentOS7 使用的是 FirewallD 防火墙。
FirewallD 是 iptables 的前端控制器,用于实现持久的网络流量规则。它提供命令行和图形界面,在大多数 Linux 发行版的仓库中都有。与直接控制 iptables 相比,使用 FirewallD 有两个主要区别:
FirewallD 使用区域和服务而不是链式规则。
它动态管理规则集,允许更新规则而不破坏现有会话和连接。
FirewallD 是 iptables 的一个封装,可以让你更容易地管理 iptables 规则 - 它并不是 iptables 的替代品。虽然 iptables 命令仍可用于 FirewallD,但建议使用 FirewallD 时仅使用 FirewallD 命令。
1. firewalld 的基本使用
启动: systemctl start firewalld
[root@ppl ~]# systemctl start firewalld
[root@ppl ~]# systemctl status firewalld
● firewalld.service - firewalld - dynamic firewall daemon
Loaded: loaded (/usr/lib/systemd/system/firewalld.service; enabled; vendor preset: enabled)
Active: active (running) since Sun 2018-10-28 23:08:50 EDT; 2s ago
Docs: man:firewalld(1)
Main PID: 13750 (firewalld)
CGroup: /system.slice/firewalld.service
└─13750 /usr/bin/python -Es /usr/sbin/firewalld --nofork --nopid
Oct 28 23:08:49 ppl systemd[1]: Starting firewalld - dynamic firewall daemon...
Oct 28 23:08:50 p