目录
###1.firewalld的开启###
###2.关于firewalld的域###
trusted ##接受所有的网络连接
home ##用于家庭网络,允许接受ssh mdns ipp-client samba-client dhcp-client
work ##工作网络 ssh ipp-client dhcp-client
public ##公共网络 ssh dhcp-client
dmz ##军级网络 ssh
block ##拒绝所有
drop ##丢弃,所有数据全部丢弃无任何回复
internal ##内部网络,ssh mdns ipp-client samba-client dhcp-client
external ##pv4网络地址伪装转发 sshd
punlic与block
###3.关于firewalld的设定原理及数据存储###
/etc/firewalld ##火墙配置目录
/lib/firewalld ##火墙模块目录
###4. firewalld的管理命令###
firewall-cmd --state ##查看火墙状态
firewall-cmd --get-active-zones ##查看当前火墙中生效的域
firewall-cmd --get-default-zone ##查看默认域
firewall-cmd --list-all ##查看默认域中的火墙策略firewall-cmd --list-all --zone=域 ##查看指定域的火墙策略
firewall-cmd --set-default-zone=域 ##设定默认域(永久 直接生效)
firewall-cmd --get-services ##查看所有可以设定的服务firewall-cmd --remove-service=http ##移除服务(临时,--permanent永久,reload后失效)
firewall-cmd --permanent --add-source=IP地址/24 --zone=域 ##指定数据来源访问指定域
firewall-cmd --permanent --remove-source=IP地址/24 --zone=域 ##删除指定域中的数据来源
firewall-cmd --permanent --add-interface=接口 --zone=域 ##添加指定域的网络接口firewall-cmd --permanent --remove-interface=接口 --zone=域 ##删除指定域的网络接口
firewall-cmd --permanent --change-interface=接口 --zone=域 ##更改网络接口到指定域
###5. firewalld的高级规则###
firewall-cmd --direct --get-all-rules ##查看高级规则
firewall-cmd --permanent --direct --add-rule ipv4 filter INPUT 1 -s 172.25.254.25 -p tcp --dport 22 -j REJECT ##永久添加高级规则
firewall-cmd --permanent --direct --remove-rule ipv4 filter INPUT 1 -s 172.25.254.25 -p tcp --dport 22 -j REJECT ##永久删除高级规则
###6.firewalld中的NAT###
SNAT (内—外)
firewall-cmd --permanent --add-masquerade
firewall-cmd --reload
DNAT
firewall-cmd --permanent --add-forward-port=port=22:proto=tcp:toaddr=172.25.25.225
firewall-cmd --reload