本文共 366 字，大约阅读时间需要 1 分钟。

（1）firewalld默认是拒绝所有，因此需要设置提供服务；动态配置，立即生效，zone配置文件保存在“/usr/lib /firewalld/zones/”目录下

（2）iptables默认是对每个服务都允许，需要拒绝的时候才去限制，相关配置重启才会生效 firewalld配置（firewalld-cmd命令行工具） 使用systemd的systemctl命令完成 启动：systemctl start firewalld 查看：systemctl status firewalld 停止：systemctl disable firewalld 禁用：systemctl stop firewalld 查看版本：firewall-cmd –version 启用iptables：systemctl start iptables

转载地址：http://ozbdi.baihongyu.com/