【Linux】—管理、设置防火墙规则（firewalld详解）

# 查看当前活动的区域
firewall-cmd --get-active-zones
 
# 查看特定区域的规则
firewall-cmd --zone=public --list-all
 
# 添加允许从任意源访问TCP 80端口的规则
firewall-cmd --zone=public --add-service=http --permanent
 
# 添加允许从特定IP访问TCP 22端口的规则
firewall-cmd --zone=public --add-rich-rule='rule family="ipv4" source address="192.168.1.100" port protocol="tcp" port="22" accept' --permanent
 
# 移除允许从特定IP访问TCP 22端口的规则
firewall-cmd --zone=public --remove-rich-rule='rule family="ipv4" source address="192.168.1.100" port protocol="tcp" port="22" accept' --permanent
 
# 重新加载防火墙以应用更改
firewall-cmd --reload
 
# 查看所有当前的防火墙规则
firewall-cmd --list-all

这段代码展示了如何使用firewalld的命令行工具来管理和设置防火墙规则。首先，我们查看了当前活动的区域。接着，我们查看了public区域的所有规则。然后，我们添加了允许HTTP服务的规则，并添加了一条允许特定IP访问SSH（TCP 22端口）的规则。最后，我们移除了这条规则，并重新加载了防火墙配置以应用更改。