tcp,udp都是網絡傳輸協議，承載數據包傳輸的。

tcp是可靠傳輸，有3次握手機制保證數據傳輸的可靠性。如果有丟包，則重新傳數據。像FTP文件傳送，遠程登錄，POP3電子郵件，這些都是基於TCP協議的，他們要保證傳輸的完整性。

udp實時性較強，但可靠性不強，有丟包還繼續傳輸，通常想語音，電話，視頻是udp傳輸，偶爾丟幾個包不影響通信。

icmp是TCP/IP協議簇的一個子協議。不承載數據，不是用來傳輸用戶數據，而是用來傳遞控制消息的，即：網絡通不通、主機是否可達。ping命令就是基於ICMP的。

centos從7開始默認用的是firewalld，這個是基於iptables的，雖然有iptables的核心，但是iptables的服務是沒安裝的。所以你只要停止firewalld服務即可：

sudo systemctl stop firewalld.service && sudo systemctl disable firewalld.service

如果你要改用iptables的話，需要安裝iptables服務：

sudo yum install iptables-services

sudo systemctl enable iptables && sudo systemctl enable ip6tables

sudo systemctl start iptables && sudo systemctl start ip6tables

保證數據的安全性是繼可用性之後最為重要的一項工作，防火牆技術作為公網與內網之間的保護屏障，起著至關重要的作用。

防火牆管理工具

保證數據的安全性是繼可用性之後最為重要的一項工作，眾所周知外部公網相比企業內網更加的“罪惡叢生”，因此防火牆技術作為公網與內網之間的保護屏障，雖然有軟件或硬件之分，但主要功能都是依據策略對外部請求進行過濾。防火牆技術能夠做到監控每一個數據包並判斷是否有相應的匹配策略規則，直到匹配到其中一條策略規則或執行默認策略為止，防火牆策略可以基於來源地址、請求動作或協議等信息來定製，最終僅讓合法的用戶請求流入到內網中，其餘的均被丟棄。

在紅帽RHEL7系統中Firewalld服務取代了Iptables服務，對於接觸Linux系統比較早或學習過紅帽RHEL6系統的讀者來講，突然改用Firewalld服務後確實不免會有些牴觸心理，或許會覺得Firewalld服務是一次不小的改變。但其實Iptables服務與Firewalld服務都不是真正的防火牆，它們都只是用來定義防火牆策略功能的“防火牆管理工具”而已，iptables服務會把配置好的防火牆策略交由內核層面的netfilter網絡過濾器來處理，而firewalld服務則是把配置好的防火牆策略交由內核層面的nftables包過濾框架來處理。