Firewalld的概念与使用

概念

在Centos 7.x是内置并启用的，RHEL7.x应该也是一样
类似网络中的状态检测防火墙，也有zone的概念

命令

firewall-cmd --state 查看防火墙状态
firewall-cmd --reload 重启防火墙
firewall-cmd --add-port=80/tcp --permanent 添加对80端口的永久访问，配置后重启防火墙
firewall-cmd --add-forward-port=port=514:proto=udp:toport=51411 将访问UDP514的流量重定向到51411，这在logstash收集日志时是很有用的
firewall-cmd --list-ports 列出当前开放访问的端口