防火墙对于系统安全是很重要的,通过配置各种规则,可以对网络流量进行管控。同之前的版本相比,在Linux 7中防火墙管理机制发生了很大变化。Liunx 7中不仅仅是防火墙配置管理工具发生了变化,更主要的是其管理理念的变化,即其引入了防火墙设计中很流行的区域的概念。通过为不同的区域设置不同的安全级别,来对流量进行灵活的控制。防火墙是Linux内核中的名为netfilter的子系统,对于进入,发送和转发的流量都能够进行控制,包括对到达用户空间之前的数据包进行检测,修改,丢弃和拒绝等处理。