firewalld防火墙简介
firewalld防火墙一种动态防火墙,是一款典型的包过滤防火墙,也就是网络层防火墙,同时支持IPV6与IPV4地址,通过命令字符firewall-cmd来管理,firewalld默认存在多个区域,帮助我们管理我们的数据流量。
为什么说firewalld是一种动态防火墙了?
为了更好的理解什么是动态防火墙,我们需要拿iptables(静态防火墙)和firewalld(动态防火墙)做一个对比。就iptables而言,用户新添加完防火墙策略后,需要重载后才能生效,在这个过程中iptables service首先会对旧的防火墙策略进行清空,然后重新完整的加载所有的新的防火墙规则;但对firewalld防火墙而言,任何规则的变更都不需要对整个防火墙规则列表进行重新加载,只需要将变更部分保存并更新到运行中的 iptables 即可。
提示: iptables和firewalld不是相对独立的,两者之间存在一定的联系, firewalld 提供了一个 daemon 和 service,还有命令行和图形界面配置工具,它仅仅是替代了 iptables service 部分,其底层还是使用 iptables 作为防火墙规则管理入口。
为了更直观的看到两者之间的关系整张图看看
如果想了解更多有关firewalld的知识,可参考