1.firewalld介紹
動態防火牆后台程序 firewalld 提供了一個 動態管理的防火牆, 用以支持網絡 “ zones” , 以分配對一個網絡及其相關鏈接
和界面一定程度的信任。它具備對 IP v4 和 IP v6 防火牆設置的支持。
它支持以太網橋 , 並有分離運行時間和永久性配置選擇,它還具備一個通向服務或者應用程序以直接增加防火牆規則
的接口
系統提供了圖像化的配置工具 firewall-config 、 system-config-firewall, 提供命令行客戶端 firewall-cmd, 用於配
置 firewalld 永久性或非永久性運行時間的改變 : 英語培訓費用它依次用iptables 工具與執行數據包篩選的內核中的 Netfilter 通信
2.firewalld和 iptables service
firewalld 和 iptables service 之間最本質的不同是 :
- iptables service 在 /etc/sysconfig/iptables 中儲存配 置
- firewalld 將配置儲存在 /usr/lib/firewalld/ 和 /etc/firewalld/ 中的各種 XML 文件里 .
當 firewalld 在Red Hat Enterprise Linux上安裝失敗時, /etc/sysconfig/iptables 文件就不存在
3,firewalld域
基於用戶對網絡中設備和交通所給與的信任程度,防火牆可以用來將網絡分割成不同的區域 
1.命令管理firewalld
下載並開啟服務關閉iptables
打開圖形管理工具
firewalld管理命令
2.修改默認域
安裝apache並修改默認發布頁
查看默認域:
測試: 
修改默認的域為trusted
再次測試: 
3.對指定ip或網段的控制
添加一塊新的網卡,並且給其配ip 
臨時添加主機域,重啟之后會失效:
永久生效需要添加參數–permanentt
重啟之后不消失 
從trusted域移除 
4.用文件的方式添加
5.修改端口
6.移除防火牆的服務
暫時性移除
永久性移除
測試: 
添加direct rules 使62這台主機可以訪問80端口 -p 協議 –dport 目的端口 -s 來源 -j 動作
查看direct rules
測試:
在62這台主機可以訪問172.25.254.105 
其他主機不能訪問 
當別的主機通過22端口連接105時會轉發至205這台主機
測試:
取消地址轉發:
在desktop中:
添加兩塊網卡 分別修改ip為 eth0 172.25.4.105 eth1 172.25.254.105
使內核讓兩塊網卡可以通信
在server中:
修改ip為172.25.4.205 GATEWAY=172.25.4.105
再測試:ping 172.25.254.62 成功
