一.firewalld

動態防火墻後臺程序提供了一個動態管理的防火墻，用以支持網絡“zone”，以分配對一個網絡及其相關鏈接和界面一定程度上的信任。它具備對IPV4和 IPV6防火墻設置的支持。它支持以太網橋，並有分離運行時間和永久性配置選擇。它還具備一個通向服務或者應用程序以直接增加防火墻規則的接口。

系統提供了圖像化的配置工具firewall-config、system-config-firewall，提供命令行客戶端firewall- cmd，用於配置firewalld永久性運行時間的改變：它依次用iptables工具與執行數據包篩選的內核中的Netfilter通信。

firewalld和iptables service之間最本質的不同是：

1）iptables service在/etc/sysconfig/iptables中存儲配置，而firewalld將配置存儲在/usr/lib/firewalld/和 /etc/firewalld/ 中的各種XML文件裏。

2）使用iptables service每一個單獨更改意味著清楚所有舊的規則和從 /etc/sysconfig/iptables 裏讀取所有新的規則，然而使用firewalld卻不會創建任何新的規則；僅僅運行規則中的不同之處。此，firewalld可以在運行時間內，改變設置而不丟失現行連接。

二.配置參數

1.firewalld的網絡“zone”

2.

3.

4.

5.

6.

7.

8.

9.

Linux的防火墻firewalld