[CentOS7]Firewalld的基本使用姿势 | 编译：始于2018-02-12 未完结

[前言]CentOS7 的内置防火墙已经集成到了Firewalld上了，以前的iptables 仅仅作为Firewalld的附属的存在。当然如果你对iptables 还可以使用yum install iptables-services 来找回对于iptables的感觉。但是作为新进系统内置防火墙程序，我觉得你必须得了解一下，以备后用。毕竟CentOS 作为一款老旧的保守的Linux 在应用新的管理程序的时候总是慢人一步的（就拿Firewalld 举例，在别的分发版本中早就内置了，CentOS 到7 才堪堪使用。）

作为一个高玩，应该需要去接触新事物，而不是收残守缺的守着老的防火墙。所以，我编译了一篇国外的文章，供小伙伴们参考（毕竟自己写的可能会乱七八糟，编译别人的就不一样了。）

[原文传送门]

[正文编译]

简介：Firewalld 由内核提供作为一款iptables 包过滤系统的前端的防火墙管理解决方案，已经被很多的Linux发行版本所支持（这句翻译我也觉得有点绕，将就着看，毕竟是简介）。在这部车中，我们将会带领大家领略Firewalld的魅力，包括了为你的服务器设置Firewalld，然后使用firewall-cmd 管理工具来管理防火墙。（如果你们更喜欢Iptables 来管理，那么请留言，我会编译另一篇相关文章来给大家一个解决方案）

基本的概念：在我们开始讨论使用firewall-cmd工具来管理我们的防火墙之前，我们需要了解一下Firewalld 的基本概念，让我们对Firewalld有个稍微的了解。

Zones：

firewalld 守护进程管理着多个组的规则，这些组被称之为zone（嗯？公园？好吧，是zone乐队！）。zone是一些基础规则设置，这些设置决定了那些流量能够允许通行（这通常根据你电脑所在的网络的信任级别）。网络设备被指定到一个zone中来管理防火墙来决定那些动作是被允许的。

如果电脑经常更换网络（例如笔记本电脑）