linux进阶高级配置，你需要知道的有哪些2-firewalld防火墙（一）

1、防火墙的技术上分类：
包过滤：firewalld属于这种
应用代理：
状态检测：ASA

2、firewalld的两种配置模式：
运行时配置 ：立即生效
永久配置：重新加载服务生效

3、常用的区域：
trusted：信任区域，用于连接内部网络
public：公共区域，是默认区域
internal：内部区域，用于连接内部网络
external：外部区域，用于连接互联网，此区域有地址伪装nat功能
dmz：非军事化区域，用于连接内部服务器

4、防火墙的配置方法：****
firewall-config图形工具
firewall-cmd命令行工具（常用）
/etc/firewalld/中的配置文件

5、firewalld-cmd命令工具的相关选项：
--reload：重新加载防火墙规则
--permanent：用于设置永久性规则，需要重新加载防火墙才会生效
--runtime-to-permanent：将运行时配置进行保存，成为永久性配置