firewalld的9个zone、firewalld关于zone的操作、firewalld关于service的操作

一、firewalld的9个zone

1. 启动firewalld

1. [root@lx003 ~]# systemctl disable iptables                                                                   停止iptables

    Removed symlink /etc/systemd/system/basic.target.wants/iptables.service.             

2. [root@lx003 ~]# systemctl stop iptables                                                                         停止iptables

3. [root@lx003 ~]# systemctl enable firewalld                                                                   #启用firewalld

    Created symlink from /etc/systemd/system/dbus-org.fedoraproject.FirewallD1.service to /usr/lib/systemd/system/firewalld.service.

    Created symlink from /etc/systemd/system/multi-user.target.wants/firewalld.service to /usr/lib/systemd/system/firewalld.service.

4. [root@lx003 ~]# systemctl start firewalld                                                                       #启动firewalld

2.  f irewall-cmd --get-zones      查看所有的zone,firewalld默认有9个zone，

[root@lx003 ~]# firewall-cmd --get-zones                                      

block dmz drop external home internal public trusted work

 3.  firewall-cmd --get-default-zone   查询默认的zone， 默认zone为public

[root@lx003 ~]# firewall-cmd --get-default-zone