rhel7 centos7 firewalld

红帽RHEL7系统已经用firewalld服务替代了iptables服务（但依然可以使用iptables命令来管理内核的netfilter），新的防火墙管理命令firewall-cmd与图形化工具firewall-config。

 

本质上，firewalld跟iptables是同样的东西，都只是用来定义防火墙规则功能的“防火墙管理工具”，将定义好的规则交由内核中的netfilter即网络过滤器来读取，从而真正实现防火墙功能，底层其实还是netfilter.

 

只是，firewalld比iptables更简单更智能化。

 

在rhel7 和centos7 ，可以直接把iptables 给禁用了，直接用firewalld.

 

iptables命令用于创建数据过滤与NAT规则，主流的Linux系统都会默认启用iptables命令，但其参数较多且规则策略相对比较复杂。

 

Firewalld服务是红帽RHEL7系统中默认的防火墙管理工具，特点是拥有运行时配置与永久配置选项且能够支持动态更新以及"zone"的区域功能概念，使用图形化工具firewall-config或文本管理工具firewall-cmd，

 

 

---- firewalld 简单命令

 

大部分安装RHEL7系统时会自动安装firewalld。如果需要手动安装可以执行以下安装指令：

# yum install firewalld firewall-config

说明：firewalld为服务包，firewall-config为图形化界面配置工具

 

#启动firewall

systemctl start firewalld.service

#设置firewall开机启动

systemctl enable firewalld.service

 

#查看服务状态

systemctl status firewalld

#查看服务状态

systemctl is-active firewalld

#结果是“active”表示已启动

#查看服务状态

firewall-cmd --state

#结果是“running”表示已启动

 

 

 #停止firewall

systemctl stop firewalld.service

#禁止firewall开机启动

systemctl disable firewalld.service 

 

 

iptables:

http://huangqiqing123.iteye.com/blog/2241342

 

RHEL,即Red Hat Enterprise Linux