firewalld是一个基于网络区域的动态管理防火墙的守护进程.在iptables中需要理解表,链等概念,而在firewalld中需要从理解区域的概念开始 防火墙依照特定的规则允许或限制输出的数据通过.是否允许包通过防火墙,取决于防火墙的配置规则,每一条规则均有一个目标动作,具有相同动作的规则可以分组在一起.这些规则既可以使内置的,又可以是用户自定义的,实际上一个区域就是一套防火墙规则.基于用户对网络中设备和通信所给予的信任程度,防火墙可将网络划分成不同的区域. 区域的概念 firewalld使…