Linux防火墙的配置方法(firewalld服务)

1、①:选择”立即生效“或”重启后依然生效“配置。②:区域列表。③:服务列表。④:当前选中的区域。⑤:被选中区域的服务。⑥:被选中区域的端口。⑦:被选中区域的伪装。⑧:被选中区域的端口转发。⑨:被选中区域的ICMP包。⑩:被选中区域的富规则。⑪:被选中区域的网卡设备。⑫:被选中区域的服务，前面有√的表示允许。⑬:firewalld防火墙的状态

2、请注意:firewall-config图形化管理工具中没有保存/完成按钮，只要修改就会生效。

允许其他主机访问http服务，仅当前生效：

3、允许其他主机访问8080-8088端口且重启后依然生效：

4、开启伪装功能，重启后依然生效：

firewalld防火墙的伪装功能实际就是SNAT技术，即让内网用户不必在公网中暴露自己的真实IP地址。

5、将向本机888端口的请求转发至本机的22端口且重启后依然生效：

6、过滤所有”echo-reply”的ICMP协议报文数据包，仅当前生效：

ICMP即互联网控制报文协议”Internet Control Message Protocol“，归属于TCP/IP协议族，主要用于检测网络间是否可通信、主机是否可达、路由是否可用等网络状态，并不用于传输用户数据。

7、仅允许192.168.10.20主机访问本机的1234端口，仅当前生效：

富规则代表着更细致、更详细的规则策略，针对某个服务、主机地址、端口号等选项的规则策略，优先级最高。

8、查看网卡设备信息：