iptables 软件防火墙

iptables 软件防火墙，包过滤防火墙

firewalld防火墙，包过滤防火墙。网络层，centos7自带默认的防火墙。取代iptables

firewalld 两种配置模式

运行时配置

永久配置

iptables是静态防火墙

firewalld是动态防火墙

firewalld是安装区域来进行划分的九个区域

trasted：信任区域，允许所有的流量传入

palic：公共区，默认区域，只允许ssh和dhcpv6这两个预定义服务的流量可以传入，其余都是拒绝

external：外部区域，只允许ssh和dhcp6这两个预定义服务的流量可以传入，其余都是拒绝的。如果通过此区域转发的ipv4流量，可以进行地址伪装。

home：家庭区域，只允许ssh和dhcpv6这两个预定义服务的流量可以传入，其余都是拒绝

internal：内部区域，默认值和home一个作用

work：工作区域，只允许ssh和dhcpv6这两个预定义服务的流量可以传入，其余都是拒绝

block：限制区域，所有的流量都拒绝

drop：丢弃区域，直接丢弃，没有回显信息

预定义 服务：

ssh：远程连接协议

dhcpv6 通过dhcpv6服务器进行报文交互，获取ipv6的地址

samba：打印机

ipp：编程语言交互：Java，Python

mdns：主机名解析。解析小型网络的ip地址