firewalldの特長 firewalldは、Dynamic Firewall Manager と呼ばれています。 従来のCentOSが採用していたiptables/ip6tablesでは、パケットフィルタリングのルールを変更するとサービスの再起動が必要でした。 そのため再起動の間は、いったんパケットフィルタリングのルールが無効になることから、通信が途絶えたり、許可すべき通信が拒絶されるなどの原因となっていました。 こうした問題を解決するため開発されたfirewalldは、設定を変更してもサービスを再起動する必要がありません。 またfirewalldは、Linux内部において、NICごとに仮想的なファイアウォールを設置する機能を提供します。 事前にゾーンというものを定義し、そのゾーンに対して許可するサービスを定義します。そして定義したゾーンをLinuxサーバ上のNICと紐付けを行うという