###
# firewall-cmd --reload 刷新规则
# firewall-cmd --list-all 查看规则
# 首先查看都是有哪些zone,针对现有的zone去操作,或者添加新的zone
# firewall-cmd --znotallow=work --add-port=22/tcp --permanent 添加22端口
# firewall-cmd --znotallow=work --remove-port=22/tcp --permanent删除22端口
# firewall-cmd --add-port=2000-4000/tcp 添加port范围
# 下面这两个规则需要配合使用
# firewall-cmd --znotallow=public --add-masquerade 做端口转发之前需要做masquerade
# firewall-cmd --znotallow=public --add-forward-port=port=80:proto=tcp:toport=88 做端口转发,把80转发到88端口
# firewall-cmd --znotallow=work --add-forward-port=port=1122:proto=tcp:toport=22:toaddr=192.168.100.100 转发到另外一个ip
# firewall-cmd --add-rich-rule="rule family="ipv4" source address="192.168.100.112" reject" 指定封掉112这个ip
# firewall-cmd --permanent --add-rich-rule="rule family="ipv4" source address="192.168.100.112" port protocol="tcp" port="80" drop" 针对来源ip,目标port,指令drop,之前的规则就没有了
# firewall-cmd --list-rich-rules 只查看rich-rules的规则
# firewall-cmd --permanent --remove-rich-rule="rule family="ipv4" source address="192.168.100.112" port protocol="tcp" port="80" drop" 指定去删除rich-rules的规则
