firewalld 简单配置使用
firewall-cmd --zone=internal --list-all # 查看指定区域设置
firewall-cmd --list-all # 查看默认区域设置
firewall-cmd --get-zones #查看所有的区域
firewall-cmd --list-all-zones #查看所有区域的设置
firewall-cmd --get-zone-of-interface=ens33 #查看指定网卡所在的区域
firewall-cmd --set-default-zone=drop #把firewalld的当前默认区域设置为drop,此为永久设置
firewall-cmd --panic-on # 拒绝所有流量,远程连接会立即断开,只有本地能登陆
firewall-cmd --query-panic #查看是否为应急模式
firewall-cmd --zone=drop --add(--remove)-service=https #在drop区域开放(禁止)https服务
firewall-cmd --zone=drop --add-port=22/tcp #开放22端口
firewall-cmd --zone=drop --add-protocol=icmp #允许icmp协议流量,即允许ping
firewall-cmd --zone=drop --list-protocols #查询drop区域开放了哪些协议
firewall-cmd --zone=drop --add-forward-port=port=888:proto=tcp:toport=22 #将原本访问本机888端口的流量转发到本机22端口
firewall-cmd --zone=drop --add-masquerade #开启masquerade
firewall-cmd --zone=drop --add-forward-port=port=888:proto=tcp:toport=22:toaddr=192.168.2.208 #将原本访问本机888端口的流量转发到ip为192.168.2.208的主机的22端口