校对完毕 @Locez

校对完毕，谢谢 Locez。

translated/tech/20170213 Set Up and Configure a Firewall with FirewallD on CentOS 7.md

@@ -4,7 +4,7 @@
 
  ![](https://www.rosehosting.com/blog/wp-content/uploads/2017/02/set-up-and-configure-a-firewall-with-firewalld-on-centos-7.jpg)
 
-FirewallD 是 CentOS 7 服务器上的一个默认可用的防火墙管理工具。基本上，它是 iptables 的封装，有图形配置工具 firewall-config 和命令行工具 firewall-cmd。使用 iptables 服务，每次改动都要求刷新旧规则，并且从 `/etc/sysconfig/iptables` 读取新规则，然而 firewalld 仅仅会应用改动了的不同部分。
+FirewallD 是 CentOS 7 服务器上的一个默认可用的防火墙管理工具。基本上，它是 iptables 的封装，有图形配置工具 firewall-config 和命令行工具 firewall-cmd。使用 iptables 服务，每次改动都要求刷新旧规则，并且从 `/etc/sysconfig/iptables` 读取新规则，然而 firewalld 只应用改动了的不同部分。
 
 ### FirewallD zones
 
@@ -17,72 +17,73 @@ FirewallD 使用 services 和 zones 代替 iptables 的 rules 和 chains 。
 *   **public** — 只接受被选择的传入网络连接，用于公共区域。
 *   **external** — 用于启用伪装的外部网络，只接受被选择的传入网络连接。
 *   **dmz** — DMZ 隔离区，外部受限地访问内部网络，只接受被选择的传入网络连接。
-*   **work** — 对于处在你家庭区域内的计算机，只接受被选择的传入网络连接。
+*   **work** — 对于处在你工作区域内的计算机，只接受被选择的传入网络连接。
 *   **home** — 对于处在你家庭区域内的计算机，只接受被选择的传入网络连接。
 *   **internal** — 对于处在你内部网络的计算机，只接受被选择的传入网络连接。
 *   **trusted** — 所有网络连接都接受。
 
-列出所有可用的 zones ：
+要列出所有可用的 zones，运行：
+
 ```
 # firewall-cmd --get-zones
 work drop internal external trusted home dmz public block
 ```
 
 列出默认的 zone ：
+
 ```
 # firewall-cmd --get-default-zone
 public
 ```
 
 改变默认的 zone ：
+
 ```
 # firewall-cmd --set-default-zone=dmz
 # firewall-cmd --get-default-zone
 dmz
 ```
 
-### FirewallD services
+### FirewallD 服务
 
-FirewallD services 使用 XML 配置文件为 firewalld 录入服务信息。
+FirewallD 服务使用 XML 配置文件，为 firewalld 服务入口信息。
+
+列出所有可用的服务：
 
-列出所有可用的 services ：
 ```
 # firewall-cmd --get-services
 amanda-client amanda-k5-client bacula bacula-client ceph ceph-mon dhcp dhcpv6 dhcpv6-client dns docker-registry dropbox-lansync freeipa-ldap freeipa-ldaps freeipa-replication ftp high-availability http https imap imaps ipp ipp-client ipsec iscsi-target kadmin kerberos kpasswd ldap ldaps libvirt libvirt-tls mdns mosh mountd ms-wbt mysql nfs ntp openvpn pmcd pmproxy pmwebapi pmwebapis pop3 pop3s postgresql privoxy proxy-dhcp ptp pulseaudio puppetmaster radius rpc-bind rsyncd samba samba-client sane smtp smtps snmp snmptrap squid ssh synergy syslog syslog-tls telnet tftp tftp-client tinc tor-socks transmission-client vdsm vnc-server wbem-https xmpp-bosh xmpp-client xmpp-local xmpp-server
 ```
 
-
+XML 配置文件存储在 `/usr/lib/firewalld/services/` 和 `/etc/firewalld/services/` 目录下。
-
-XML 配置文件存储在 `/usr/lib/firewalld/services/` 和 `/etc/firewalld/services/` 目录。
 
 ### 用 FirewallD 配置你的防火墙
 
-
 作为一个例子，假设你正在运行一个 web 服务，端口为 7022 的 SSH 服务和邮件服务，你可以利用 FirewallD 这样配置你的 [RoseHosting VPS][6]:
 
+首先设置默认区为 dmz。
 
-首先设置默认 zone 为 dmz。
 ```
 # firewall-cmd --set-default-zone=dmz
 # firewall-cmd --get-default-zone
 dmz
 ```
 
-添加持久性的 HTTP 和 HTTPS service 规则到 dmz zone ：
+为 dmz 区添加持久性的 HTTP 和 HTTPS 规则：
 ```
 # firewall-cmd --zone=dmz --add-service=http --permanent
 # firewall-cmd --zone=dmz --add-service=https --permanent
 ```
 
-
 开启端口 25 (SMTP) 和端口 465 (SMTPS) :
+
 ```
 firewall-cmd --zone=dmz --add-service=smtp --permanent
 firewall-cmd --zone=dmz --add-service=smtps --permanent
 ```
 
-
 开启 IMAP， IMAPS， POP3 和 POP3S 端口：
+
 ```
 firewall-cmd --zone=dmz --add-service=imap --permanent
 firewall-cmd --zone=dmz --add-service=imaps --permanent
@@ -90,20 +91,21 @@ firewall-cmd --zone=dmz --add-service=pop3 --permanent
 firewall-cmd --zone=dmz --add-service=pop3s --permanent
 ```
 
+因为将 SSH 端口改到 7022，所以要移除 ssh 服务（端口 22），开启端口 7022
 
-将 SSH 端口改到 7022 后，我们移除 ssh service （端口 22），并且开启端口 7022
 ```
 firewall-cmd --remove-service=ssh --permanent
 firewall-cmd --add-port=7022/tcp --permanent
 ```
 
 要实现这些更改，我们需要重新加载防火墙：
+
 ```
 firewall-cmd --reload
 ```
 
-
 最后可以列出这些规则：
+
 ### firewall-cmd –list-all
 
 ```
@@ -125,11 +127,7 @@ rich rules:
 * * *
 
 
-
+PS. 如果你喜欢这篇文章，请在下面留下一个回复。谢谢。
-当然，如果你使用任何一个我们的 [CentOS VPS hosting][7] 服务，你完全不用做这些。在这种情况下，你可以直接叫我们的专家 Linux 管理员为你设置。他们提供 24x7 h 的帮助并且会马上回应你的请求。
-
-
-PS. 如果你喜欢这篇文章，请按分享按钮分享给你社交网络上的朋友或者直接在下面留下一个回复。谢谢。
 
 --------------------------------------------------------------------------------