FirewallD 和 Iptables 的一个比较

在后台， firewalld 和 iptables 服务都通过相同的接口来与内核中的 netfilter 框架相交流，这不足为奇，即它们都通过 iptables 命令来与 netfilter 交互。然而，与 iptables 服务相反， firewalld 可以在不丢失现有连接的情况下，在正常的系统操作期间更改设定。

--------------------------------------分割线 --------------------------------------

CentOS 7.0关闭默认防火墙启用iptables防火墙  //www.linuxidc.com/Linux/2015-05/117473.htm

iptables使用范例详解 //www.linuxidc.com/Linux/2014-03/99159.htm

Linux防火墙iptables详细教程 //www.linuxidc.com/Linux/2013-07/87045.htm

iptables的备份、恢复及防火墙脚本的基本使用 //www.linuxidc.com/Linux/2013-08/88535.htm

Linux下防火墙iptables用法规则详解 //www.linuxidc.com/Linux/2012-08/67952.htm

--------------------------------------分割线 --------------------------------------

在默认情况下， firewalld 应该已经安装在你的 RHEL 系统中了，尽管它可能没有在运行。你可以使用下面的命令来确认（firewall-config 是用户界面配置工具）：

1. #yuminfo firewalld firewall-config

检查 FirewallD 的信息

以及，

1. #systemctl status -l firewalld.service

检查 FirewallD 的状态

另一方面， iptables 服务在默认情况下没有被包含在 RHEL 系统中，但可以被安装上。

1. #yum update &&yum install iptables-services

这两个守护进程都可以使用常规的 systemd 命令来在开机时被启动和开启：

1. #systemctl start firewalld.service | iptables-service.service
2. #systemctl enable firewalld.service | iptables-service.service

另外，请阅读：管理 Systemd 服务的实用命令

至于配置文件， iptables 服务使用 /etc/sysconfig/iptables 文件（假如这个软件包在你的系统中没有被安装，则这个文件将不存在）。在一个被用作集群节点的 RHEL 7 机子上，这个文件看起来是这样：

Iptables 防火墙配置文件

而 firewalld 则在两个目录中存储它的配置文件，即 /usr/lib/firewalld 和 /etc/firewalld：

1. #ls/usr/lib/firewalld /etc/firewalld

FirewallD 的配置文件

在这篇文章中后面，我们将进一步查看这些配置文件，在那之后，我们将在这两个地方添加一些规则。现在，是时候提醒你了，你总可以使用下面的命令来找到更多有关这两个工具的信息。

1. #man firewalld.conf
2. #man firewall-cmd
3. #man iptables

除了这些，记得查看一下当前系列的第一篇 RHCSA 系列（一）: 回顾基础命令及系统文档，在其中我描述了几种渠道来得到安装在你的 RHEL 7 系统上的软件包的信息。