【东方瑞通】RHEL7-firewalld取代iptables

easthomeRT

        一.安装
.1.大部分安装RHEL7系统时会自动安装firewalld。如果需要手动安装可以执行以下安装指令：
# yum install firewalld firewall-config
说明：firewalld为服务包，firewall-config为图形化界面配置工具
2.确保firewalld服务已启动，并能开机自动启动：
# systemctl start firewalld.service
# systemctl enable firewalld.service
3.查看firewalld防火墙服务状态：
# systemctl status firewalld
firewalld.service - firewalld - dynamic firewall daemon
Loaded: loaded (/usr/lib/systemd/system/firewalld.service; enabled)
Active: active (running) since Sat 2015-02-14 14:06:46 ; 30s ago
Main PID: 13246 (firewalld)
CGroup: /system.slice/firewalld.service
           └─13246 /usr/bin/python /usr/sbin/firewalld --nofork --nopid
Apr 20 14:06:44 localhost.localdomain systemd[1]: Starting firewalld - dynamic firewall daemon...
Apr 20 14:06:46 localhost.localdomain systemd[1]: Started firewalld - dynamic firewall daemon.
4.停止firewalld服务：
# systemctl stop firewalld.service
# systemctl disable firewalld.service
firewall-config
firewall-config图形化界面配置防火墙：
•RHEL7/OL7 : Applications > Sundry > Firewall
同进也可以使用firewall-config 命令打开图形化配置工具， 如果没有安装可使用以下命令进行安装：.
# yum install firewall-config
可以在图形化界面中定义各种防火墙配置元素，如service,port,interface,port forwarding,Rules,sources等等.
在图形化界面中分为两种配置模式：
1.runtime: 实时生效规则，表示所设置的规则保存在内存中，当服务器重启之后所有配置将会丢失
2.永久保存模式：规则将写入配置文件保存，重启后生效，对于在永久模式下设置的规则不会马上生效，需要重启firewalld服务才可生效。
firewall-cmd
除了有图形化工具之后，还提供了命令行工具firewall-cmd可使用以下命令查看帮助：
# firewall-cmd –help
查看当前防火墙状态：.
# Check firewall state.
firewall-cmd --state
# 查看当前激活zones.
firewall-cmd --get-active-zones
# 查看当前激活 services.
firewall-cmd --get-service
#查看当前服务配置是否生启后还是生效.
firewall-cmd --get-service --permanent
no
#将permanent配置的规则加载到runtime运行
# firewall-cmd --reload
此文出自东方瑞通邓宏伟老师，转载需注明出处。