firewallcmd命令.txt

CcentOS7系统默认的防火墙管理工具不再是iptables,而是firewalld。 相对iptables来说，firewalld有些改进，比如说： 1、引入硬件防火墙的安全域（ZONE）的概念。可以把多个接口放在同一个区域内。 2、firewalld防火墙是动态管理的防火墙。而iptables是静态防火墙。 3、firewalld防火墙有两个管理工具，命令行工具：firewall-cmd，图型化的管理工具：firewall-config。也可以直接编辑XML文件（官方不建议使用些方法）。 4、frewall-cmd创建防火墙规则分基本规则与富规则（RichLanguage）。