機能
 構成・方式 
 コマンド

  firewalld機能
 ・Linux用のファイアウォール管理プログラム
 ・firewall-cmdコマンドを使用してfirewalldを設定
 ・サービスを再起動することなく、firewalldを設定できる。
 ・パニックモード用意

 firewalldの構成・方式
 ・ゾーンと呼ぶ、あらかじめ定義された9個のフィルタリング規則
ゾーンをネットワークインタフェース毎に適用して管理

 コマンド
 firewall-cmd  (irewalldを操作)
 ・書式
firewall-cmd [オプション] [引数] ・・・
 ・オプション
 ・複数のオプションを組み合わせて使用、CentOS の例
       --reload     設定を再読み込みして反映
--permanent     設定を永続化する。
--zone=ゾーン名     ゾーンを指定する。
--change-interface=デバイス名     インタフェースに適用するゾーンを変更
--add-service=サービス名     ゾーンに許可するサービスを追加
--remove-service=サービス名     ゾーンから許可するサービスを削除
--add-port=ポート番号又は、プロトコル     ゾーンに許可するポートを追加
--remove-port=ポート番号又は、プロトコ     ゾーンから許可するポートを削除
--list-all     ゾーンの設定内容を表示
--get-services     設定されているサービスを表示
--get-default-zone     インタフェースのデフォルトゾーンを表示
--set-default-zone ゾーン名     インタフェースのデフォルトゾーンを変更
--get-active-zones     インタフェースのアクティブゾーンを表示