防火墙的作用是基于用户对网络中设备和交通所给与的信任程度,防火墙可以用来将网络分割成不同的区域
###########################
1.查看火墙状态
###########################
查看火墙状态
firewall-cmd --state
查看默认域
firewall-cmd --get-default-zone
查看活跃的域
firewall-cmd --get-active-zone
查看策略列表
firewall-cmd --list-all
查看work域
firewall-cmd --zone=work --list-al
添加允许http服务的数据通过
firewall-cmd --permanent --add-service=http
刷新
firewall-cmd --reload
把某个ip来源的数据添加到白名单,添加后要刷新
firewall-cmd --permanent --zone=trusted --add-source=172.25.254.232
刷新
firewall-cmd --reload
查看trusted域
firewall-cmd --list-all --zone=t