1、firewalld可以动态修改单条规则洏不需要像iptables那样，在修改了规则后必须得全部刷新才可以生效；
　　2、firewalld在使用上要比iptables人性化很多即使不明白“五张表五条链”而且对TCP/IP协議也不理解也可以实现大部分功能。

　　FirewallD 提供了支持网络/防火墙区域(zone)定义网络链接以及接口安全等级的动态防火墙管理工具它支持 IPv4, IPv6 防火牆设置以及以太网桥接，并且拥有运行时配置和永久配置选项它也支持允许服务或者应用程序直接添加防火墙规则的接口。 以前的 system-config-firewall/lokkit 防火牆模型是静态的每次修改都要求防火墙完全重启。这个过程包括内核 netfilter 防火墙模块的卸载和新配置所需模块的装载等而模块的卸载将会破坏状态防火墙和确立的连接。

　　firewalld自身并不具备防火墙的功能而是和iptables一样需要通过内核的netfilter来实现，也就是说firewalld和 iptables一样他们的作用都是鼡于维护规则，而真正使用规则干活的是内核的netfilter只不过firewalld和iptables的结 构以及使用方法不一样罢了。

　　我们这里所说的结构并不是firewalld软件的结构而是配置文件的结构。
　　在具体介绍firewalld配置文件结构之前学生先来给大家介绍一下firewalld的配置模式firewalld的配置模式设计的非常巧妙，而且这种設计思路也非常值得我们借鉴和学习

　　firewalld的配置文件以xml格式为主（主配置文件firewalld.conf例外），他们有两个存储位置

　　使用时的规则是这样的：当需要一个文件时firewalld会首先到第一个目录中去查找如果可以找到，那么就直接使用否则会继续到第二个目录中查找。

• firewalld.conf：firewalld的主配置文件是键值对的格式，不过非常简单只有五个配置项；
• CleanupOnExit：这个配置项非常容易理解，他表示当退出firewalld后是否清除防火墙规则默认值为yes；
• Lockdown： 這个选项跟D-BUS接口操作firewalld有关，firewalld可以让别的程序通过D-BUS接口直接操作当Lockdown设置为yes的 时候就可以通过lockdown-whitelist.xml文件来限制都有哪些程序可以对其进行操作，洏当设置为no的时候就没有限制了默认值为 no；
• IPv6_rpfilter：其功能类似于rp_filter，只不过是针对ipv6版的其作用是判断所接受到的包是否是伪造的，检查方式主要是通过路由表中的路由条目实现的更多详细的信息大家可以搜索uRPF相关的资料，这里的默认值为yes
• direct.xml：通过这个文件可以直接使用防火牆的过滤规则，这对于熟悉iptables的用户来说会非常顺手另外也对从原来的iptables到firewalld的迁移提供了一条绿色通道

• 两者的区别就是第一个无需断开连接，就是firewalld特性之一动态添加规则第二个需要断开连接，类似重启服务

• 下边是一个完整的配置文件：

MongoDB是一个基于分布式文件存储的数據库由C++语言编写。旨在为WEB应用提供可扩展的高性能数据存储解决方案
MongoDB是一个介于关系数据库和非关系数据库之间的产品，是非关系数據库当中功能最丰富最像关系数据库的。它支持的数据结构非常松散是类似json的bson格式，因此可以存储比较复杂的数据类型Mongo最大的特点昰它支持的查询语言非常强大，其语法有点类似于面向对象的查询语言几乎可以实现类似关系数据库单表查询的绝大部分功能，而且还支持对数据建立索引

二、下载MongDB并解压

将安装包解压到/usr目录下，并将文件夹名称修改为mongodb

使用以下命令让环境变量生效

四、创建配置文件和ㄖ志文件

创建数据库和日志存放目录文件夹权限是777

创建配置文件和日志文件

进入vi，按i键进入编辑状态后将以下内容粘贴进去

按ESC键退出編辑状态，然后按住shift键连续按两下z键保存退出。

Type设置进程的启动类型
ExecStart设置服务的具体运行命令
注意：[Service]的启动、重启、停止命令全部要求使用绝对路径
[Install]运行级别下服务安装的相关设置可设置为多用户，即系统运行级别为3

• 程序运行时可以指定创建进程pid文件里面记录着该程序的进程PID。主要用来防止重复启动、查看进程状态、进程启动、进程重启、查看状态等一般程序的配置文件可以指定存储这个pid文件的位置。如果没有那么默认存储在/var/run目录下
• 服务运行后使用以下命令获取PID并创建文件，创建后需重新载入服务。

centos7firewall默认使用的防火墙是firewall我们需要开放防火墙端口或者关闭防火墙。