CentOS 7默認使用的防火墻是firewalld����,它底層使用的是iptables進行包過濾�����。firewalld支持IPv4和IPv6的防火墻設置�����,并且可以動態修改規則而不需要重啟防火墻���。它還支持通過區域管理概念來控制不同網絡區域之間的訪問控制策略�����。
具體支持的協議包括:
- TCP(傳輸控制協議)
- UDP(用戶數據報協議)
- ICMP(互聯網控制消息協議)�����,包括ICMP攔截
- IP(網際協議)�����,支持IP偽裝
此外��,firewalld還支持通過預定義的服務��、端口和協議組合來管理防火墻規則��,這些服務包括FTP�、SMTP�����、HTTP等����。
firewalld通過D-BUS提供當前激活的防火墻設置信息����,并允許使用PolicyKit認證方式進行更改�。
