RHEL7 中使用了firewalld代替了原來(lái)的iptables，操作設(shè)置和原來(lái)有點(diǎn)不同：

查看防火墻狀態(tài)：systemctl status firewalld

啟動(dòng)防火墻：systemctl start firewalld

停止防火墻：systemctl stop firewalld

防火墻中的一切都與一個(gè)或者多個(gè)區(qū)域相關(guān)聯(lián)，下面對(duì)各個(gè)區(qū)進(jìn)行說明：

Zone         Description -----------------------------------------------------drop (immutable)     Deny all incoming connections, outgoing ones are accepted. block (immutable)    Deny all incoming connections, with ICMP host prohibited messages issued. trusted (immutable)    Allow all network connections public       Public areas, do not trust other computersexternal       For computers with masquerading enabled, protecting a local network dmz        For computers publicly accessible with restricted access. work        For trusted work areas home        For trusted home network connections internal       For internal network, restrict incoming connections

drop（丟棄）
任何接收的網(wǎng)絡(luò)數(shù)據(jù)包都被丟棄，沒有任何回復(fù)。僅能有發(fā)送出去的網(wǎng)絡(luò)連接。

block（限制）
任何接收的網(wǎng)絡(luò)連接都被 IPv4 的 icmp-host-prohibited 信息和 IPv6 的 icmp6-adm-prohibited 信息所拒絕。

public（公共）
在公共區(qū)域內(nèi)使用，不能相信網(wǎng)絡(luò)內(nèi)的其他計(jì)算機(jī)不會(huì)對(duì)您的計(jì)算機(jī)造成危害，只能接收經(jīng)過選取的連接。

external（外部）
特別是為路由器啟用了偽裝功能的外部網(wǎng)。您不能信任來(lái)自網(wǎng)絡(luò)的其他計(jì)算，不能相信它們不會(huì)對(duì)您的計(jì)算機(jī)造成危害，只能接收經(jīng)過選擇的連接。

dmz（非軍事區(qū)）
用于您的非軍事區(qū)內(nèi)的電腦，此區(qū)域內(nèi)可公開訪問，可以有限地進(jìn)入您的內(nèi)部網(wǎng)絡(luò)，僅僅接收經(jīng)過選擇的連接。

work（工作）
用于工作區(qū)。您可以基本相信網(wǎng)絡(luò)內(nèi)的其他電腦不會(huì)危害您的電腦。僅僅接收經(jīng)過選擇的連接。

home（家庭）
用于家庭網(wǎng)絡(luò)。您可以基本信任網(wǎng)絡(luò)內(nèi)的其他計(jì)算機(jī)不會(huì)危害您的計(jì)算機(jī)。僅僅接收經(jīng)過選擇的連接。

internal（內(nèi)部）
用于內(nèi)部網(wǎng)絡(luò)。您可以基本上信任網(wǎng)絡(luò)內(nèi)的其他計(jì)算機(jī)不會(huì)威脅您的計(jì)算機(jī)。僅僅接受經(jīng)過選擇的連接。

trusted（信任）
可接受所有的網(wǎng)絡(luò)連接。

操作防火墻的一些常用命令：

--顯示防火墻狀態(tài)

[root@localhost zones]# firewall-cmd --state
running

--列出當(dāng)前有幾個(gè)zone
[root@localhost zones]# firewall-cmd --get-zones
block dmz drop external home internal public trusted work

--取得當(dāng)前活動(dòng)的zones
[root@localhost zones]# firewall-cmd --get-active-zones
public
  interfaces: ens32 veth4103622

--取得默認(rèn)的zone
[root@localhost zones]# firewall-cmd --get-default-zone
public

--取得當(dāng)前支持service
[root@localhost zones]# firewall-cmd --get-service          
RH-Satellite-6 amanda-client bacula bacula-client dhcp dhcpv6 dhcpv6-client dns ftp high-availability http https imaps ipp ipp-client ipsec kerberos kpasswd ldap ldaps libvirt libvirt-tls mdns mountd ms-wbt MySQL nfs ntp openvpn pmcd pmproxy pmwebapi pmwebapis pop3s postgresql proxy-dhcp radius rpc-bind samba samba-client smtp ssh telnet tftp tftp-client transmission-client vnc-server wbem-https