firewall－cmd命令.txt

Ccent OS 7系统默认的防火墙管理工具不再是iptables,而是firewalld。 相对iptables来说，firewalld有些改进，比如说： 1、引入硬件防火墙的安全域（ZONE）的概念。可以把多个接口放在同一个区域内。 2、firewalld防火墙是动态管理的防火墙。而iptables是静态防火墙。 3、firewalld防火墙有两个管理工具，命令行工具：firewall-cmd，图型化的管理工具：firewall-config 。也可以直接编辑XML文件（官方不建议使用些方法）。 4、frewall-cmd创建防火墙规则分基本规则与富规则（Rich Language）。 区别在于：基本规则不能指定源、目IP，不能指定IP协议版本。控制范围较宽，在某些需要精准控制的规则时不能胜任。类似于硬件 防火墙中的基本ACL。 富规则可以指定源、目的IP、端口。可以指定IP协议版本，如：IPV4 IPV6。类似硬件防火墙中的扩展的ACL。