1.查看防火墙区域
]# firewall-cmd --get-default-zone
2.修改默认区域为public
]# firewall-cmd --set-default-zone=public
]# firewall-cmd --get-default-zone
3.查看public区域规则
]# firewall-cmd --zone=public --list-all
4.永久添加http服务
]# firewall-cmd --permanent --zone=public --add-service=http
]# firewall-cmd --zone=public --list-all
5.重新加载防火墙所有永久策略
]# firewall-cmd --reload
6.永久删除http服务
]# firewall-cmd --permanent --zone=public --remove-service=http
desktop:访问测试
]# firefox 172.25.0.11
(process:31498): GLib-CRITICAL **: g_slice_set_config: assertion `sys_page_size == 0' failed
7.单独拒绝Desktop0访问(172.25.0.10)黑名单
]# firewall-cmd --zone=block --add-source=172.25.0.10
]# firewall-cmd --zone=block --list-all
]# firewall-cmd --zone=block --remove-source=172.25.0.10
8.端口重定向
• 本地应用的端口重定向(5423 -----> 80)
– 从客户机访问5423 的请求,自动映射到本机 80
– 比如,访问以下两个地址可以看到相同的页面:
客户端访问--->172.25.0.11:5423----》防火墙---》172.25.0.11:80
]# firewall-cmd --permanent --zone=public --add-forward-port=port=5423:proto=tcp:toport=80
]# firewall-cmd --reload
desktop测试:
]# firefox 172.25.0.11:5423