centos7 之 firewalld 详细介绍配置

目录

一．FirewallD 是什么？

二.什么是动态防火墙?

三.什么是区域（zone）?

四.区域（zone）说明如下drop（丢弃）

五.什么是服务?

六.其他

---

一．FirewallD 是什么？

FirewallD 提供了支持网络/防火墙区域(zone)定义网络链接以及接口安全等级的动态防火墙管理工
具。

二.什么是动态防火墙?

我们首先需要弄明白的第一个问题是到底什么是动态防火墙，为了解答这个问题，我们先来回忆一下iptables service 管理防火墙规则的模式，用户使用命令添加防火墙的规则,如果想让规则永久保存,还需要再执行命令 service iptables reload 使变更的规则保存到配置文件里。在这整个过程的背后， iptables service 会对防火墙的规则列表全部重读一次,加载到内核。
如果我们把这种哪怕只修改一条规则也要进行所有规则的重新载入的模式称为静态防火墙的话，那么firewalld        所提供的模式就可以叫做动态防火墙，它的出现就是为了解决这一问题，任何规则的变更都不需要对整个防火墙规则列表进行重新加载，只需要将变更部分保存并更新到运行中的 iptables 即可。

firewalld 和 iptables 之间有什么关系?
这里有必要说明一下 firewalld 和 iptables 之间的关系， firewalld 提供了一个 daemon 和service，还有命令行和图形界面配置工具，它仅仅是替代了 iptables service