在 RHEL 7 和 CentOS 7 之后，都使用了 firewalld 来作为防火墙管理工具，只不过底层实现还是 iptables，并且主要使用 firewall-cmd 来配置 防火墙配置 防火墙主要有两种配置：运行时和永久 * 运行时：在运行时下的配置修改都不是永久生效的，都会在重新加载后，加载永久下的配置为运行时的配置 * 永久：修改永久下的配置，在重新加载后，都会覆盖运行时的配置，并且永久生效 可选参数说明 * [--permanent]：加上此参数代表的是修改永久下的配置，不带则是运行时的配置 * [--zone=xx]：加载此参数代表指定区域，例如 public 区域(Zone) 防火墙中可配置多种区域，并且也可激活指定的区域为当前区域 #!/bin/bash firewall-cmd --get-zones // 获取所有的区域 firewall-cmd --get-active-zones // 获取当前激活的区域 服务(Service)