摘要从centos7开始,防火墙d提供动态、可定制的守护程序或服务,而无需重新启动防火墙。
防火墙- cmd是iptables/nftables的前端。 在Centos8中,nftables而不是iptables是缺省的Linux网络包过滤框架。
firewalld的基本概念是在centos7之后,在傻乎乎的唇膏中使用firewalld时,有两个基本概念:
服务(服务)区域(zone ) )。
传统的iptables基于规则的顺序处理分组,处理行为基本上既不是黑的也不是白的,因此基于iptables规则列表的执行机制相对硬化,缺乏灵活性。 firewalld将传入的通信分类为源ip或网络接口定义的区域。 每个区域都有相应的配置,可以根据这些配置接受或拒绝数据包。
firewalld不仅打破了规则列表固化的优先级,而且使用服务(service )将传统iptables规则的tcp/ip信息独立封装为单个xml文本,便于用户记忆和理解。 服务(service )简单来说就是APP应用协议。
区域(zone )区域是在Linux系统上以XML文档内容预定义的。
[ root @ localhost init.d ] # ls-l/usr/lib/firewall d/total 16 drwxr-xr-x.2根根根目录224 apr 52020 helpersdrwxr-xr-x.2根根目录4096 apr 52020 icmptypesdrwxr-xr-x.2根根目录20 - xr-x.2根根根根182 apr 52020 zones [根@ localhost init.d ] # ls-l/uus total 40-rw-r---r---1 root root 299 nov 92019 block.XML-rw-r---1 root root 293 nov 92019 dmz.XML-rw-r r---1根路由397 nov 92019 home.XML-rw-r--.r r---r---1根路由809 nov 222019 lib virt.XML-rw-r---- r ot root 339 nov 92019 work.XML [ root @ localhost init.d ] #1. Linux防火墙-请参阅防火墙d配置