防火墙策略_firewalld##
#1.firewalld的网络区域
trusted ##信任
home ##家庭
internal ##内部
work ##工作
public ##公共
external ##外部
dmz ##非军事区
block ##限制
drop ##丢弃
#2.使用命令行接口配置防火墙
firewall-cmd --state ##查看火墙状态
firewall-cmd --get-active-zones ##查看正在使用的区域
firewall-cmd --get-default-zone ##查看所在的网络区域
firewall-cmd --get-zones ##查看所有网络区域
firewall-cmd --zone=public --list-all ##查看网络区域的详细信息
firewall-cmd --get-services ##查看所有服务
firewall-cmd --list-all-zones ##查看所有网络区域信息
firewall-cmd --set-default-zone=dmz ##切换网络区域
firewall-cmd --zone=trusted --add-source=172.25.254.238 ##指定238的网络区域为trusted
firewall-cmd --zone=trusted --remove-source=172.25.254.238 ##移除238的网络区