firewalld 與 iptables 的區別

firewalld與iptables的區別有以下四點：

• iptables主要是基于接口，來設置規則，從而判斷網絡的安全性。firewalld是基于區域，根據不同的區域來設置不同的規則，從而保證網絡的安全，與硬件防火墻的設置相類似。

• iptables防火墻類型為靜態防火墻。firewalld防火墻類型為動態防火墻。

• 使用iptables每一個單獨更改意味著清除所有舊有的規則從/etc/sysconfig/iptables里讀取所有新的規則。使用firewalld卻不會再創建任何新的規則，僅僅運行規則中的不同之處。因此firewalld可以在運行時間內，改變設置而不丟失現行連接

• iptables在/etc/sysconfig/iptables 中儲存配置。firewalld將配置儲存在/etc/firewalld/ ( 優先加載)和/usr/lib/ firewalld/ ( 默認的配置文件)中的各種XML文件里。

firewalld防火墻：

firewalld防火墻是Centos7系統默認的防火墻管理工具，取代了之前的iptables防火墻，也是工作在網絡層，屬于包過濾防火墻。firewalld和iptables都是用來管理防火墻的工具(屬于用戶態)來定義防火墻的各種規則功能，內部結構都指向netfilter網絡過濾子系統(屬于內核態)來實現包過濾防火墻功能。firewalld提供了支持網絡區域所定義的網絡連接以及接口安|全等級的動態防火墻管理工具。

iptables：

netfilter/iptables（簡稱為iptables）組成Linux平臺下的包過濾防火墻，與大多數的Linux軟件一樣，這個包過濾防火墻是免費的，它可以代替昂貴的商業防火墻解決方案，完成封包過濾、封包重定向和網絡地址轉換（NAT）等功能。

回答所涉及的環境：聯想天逸510S、Windows 10。