使用Firewalld在Linux中添加和删除规则

# 1. 简介

### 1.1 Firewalld的概述

Firewalld是一个用户友好的防火墙管理工具，用于管理Linux系统中的防火墙规则。它提供了一种动态管理系统，使用户能够方便地配置网络连接和防火墙规则，同时支持网络区域和服务/端口级别的设置。

Firewalld的主要特性包括：

- 动态更新：Firewalld允许用户在运行时添加、修改或删除防火墙规则，无需重启或中断网络连接。
- 高级网络区域：Firewalld使用网络区域来定义不同的网络环境，如公共区域、内部区域和信任区域等，使用户能够根据不同的需求灵活地配置防火墙。
- 服务和端口管理：Firewalld允许用户使用服务名或端口号来配置防火墙规则，简化了规则管理的操作。

### 1.2 Linux中的防火墙

在Linux系统中，防火墙是网络安全的重要组成部分。它通过策略和规则来限制网络流量，并保护系统免受恶意攻击和未授权访问。

Linux中的防火墙通常由两个主要组件组成：iptables和Firewalld。

- iptables：iptables是Linux系统上最常用的防火墙工具之一。它使用静态规则来过滤网络流量，并提供了广泛的配置选项。但是，iptables的配置相对复杂，需要熟悉其规则语法和命令行选项才能正确设置规则。
- Firewalld：Firewalld是一个新一代的防火墙管理工具，与iptables相比，它提供了更简单和灵活的配置方式。Firewalld使用动态规则来管理防火墙，并支持高级网络区域和服务/端口级别的设置。它可以与iptables兼容，但提供了更友好的界面和更强大的功能。

接下来，我们将向您介绍如何安装和使用Firewalld来管理防火墙规则。

# 2. 安装和启动Firewalld

在本章中，我们将学习如何安装Firewalld，并启动和停止它。Firewalld 是一个用于管理 Linux 上的防火墙规则的工具，它提供了一种简化的方式来配置和管理网络连接和防火墙规则。

### 2.1 安装Firewalld

在大多数基于 Red Hat 的发行版中，Firewalld 已经预先安装。你可以通过以下命令来检查 Firewalld 是否已经安装：

which firewalld

如果 Firewalld 已经安装，则该命令将会返回 Firewalld 的安装路径。如果 Firewalld 未安装，则可以使用以下命令来安装 Firewalld：

sudo yum install firewalld

### 2.2 启动和停止Firewalld

Firewalld 安装完成后，默认情况下会自动启动。你可以使用以下命令来启动 Firewalld 服务：

sudo systemctl start firewalld

如果希望在系统启动时自动启动 Firewalld，则可以使用以下命令：

sudo systemctl enable firewalld

要停止 Firewalld 服务，可以使用以下命令：

sudo systemctl stop firewalld

如果希望禁用系统启动时自动启动 Firewalld，则可以使用以下命令：

sudo systemctl disable firewalld

现在，我们已经学习了如何安装和启动 Firewalld。接下来，我们将了解如何使用 Firewalld 添加规则