4、Firewalld区域配置
4.1、区域基本概念
4.2、查询区域及规则
firewalld启动后,我们需要知道使用的是什么区域,区域的规则明细又有那些
#1、通过--get-default-zone获取当前默认使用的区域
firewall-cmd --ger-default-zone
#2、通过--list-all查看当前默认区域配置了哪些规则
firewall-cmd --list-all
4.3、多区域组合应用
使用firewalld各个区域规则结合配置
调整默认public区域拒绝所有流量,但如果来源IP是10.0.0.0/24网段则允许
#1、临时移除默认区域的规则策略
firewall-cmd --remove-service=ssh --remove-service=dhcpv6-client
#2、添加来源是10.0.0.0/24网段,将其加入白名单(更精细化控制使用富规则)
firewall-cmd --add-source-10.0.0.0/24 --zone=trusted
#3、查看当前活动的区域
firewall-cmd --get-active-zone
