firewalld常用命令

firewalld是CentOS7起默认的防火墙前端工具，相比iptables更加语义华，也有更好的性能。顺便提一句，CentOS 8起，firewalld默认的后端改成nftables，iptables可以说是正式退休了。本文介绍firewalld常用的命令。

firewalld防火墙管理

Linux系统包含两个层面的防火墙，一种是基于TCP/IP的流量过滤工具，另外一种是TCP Wrappers服务。前者包括iptables、firewalld等防火墙，后者是能允许或禁止Linux系统提供服务的防火墙，在更高层面保护系统的安全。本文分别介绍这两种防火墙的用法。