根据防火墙规则,对数据包的来源、目标、协议进行检测,判断是否通过
iptables服务--->netfilter处理; firewalld服务--->nftables处理
使用firewalld维护规则,firewall-cmd 是 firewalld的字符界面管理工具
firewall-cmd --state #查看firewalld状态
firewall-cmd --get-zones #查看支持区域列表
firewall-cmd --get-active-zones #查看目前区域信息和网卡
firewall-cmd --set-default-zone=home #设置为home区域
firewall-cmd --zone=public --list-ports #查看区域已打开端口
firewall-cmd --zone=public --permanent --add-port=80/tcp #在public区域永久通过tcp访问80端口
firewall-cmd --remove-port=80/tcp #关闭通过tcp访问80端口
firewall-cmd --reload # 更新防火墙规则
firewall-cmd --list-services #查看开放服务
firewall-cmd --query-masquerade # 检查是否允许伪装IP
firewall-cmd --add-masquerade # 允许防火墙伪装IP
firewall-cmd --remove-masquerade# 禁止防火墙伪装IP
firewall-cmd --permanent --zone=<区域> --add-forward-port=port=<源端口号>:proto=<协议>:toport=<目标端口号>:toaddr=<目标IP地址> #流量转发
############## 富规则
原文:https://www.cnblogs.com/jishaling/p/15073335.html