firewalld防火墙实操

开通配置：
#允许所有IP访问80-88端口：
firewall-cmd --zone=public --add-port=20400/tcp --permanent       #开通80-88的端口

#允许10.2.211.0网段访问20400端口：
firewall-cmd --permanent --add-rich-rule="rule family="ipv4" source address="10.2.211.0/24" port protocol="tcp" port="20400" accept"

#允许192.168.10.0网段访问所有端口：
firewall-cmd --permanent --add-rich-rule="rule family="ipv4" source address="192.168.10.0/24" accept" 

#允许221.174.127.122访问20082端口：
firewall-cmd --permanent --add-rich-rule="rule family="ipv4" source address="221.174.127.122" port protocol="tcp" port="20082" accept"

删除配置：
#关闭2000-3000端口的访问：
firewall-cmd --zone=public --remove-port=20400/tcp --permanent 
#删除一条规则
firewall-cmd --remove-rich-rule="rule family="ipv4" source address="61.236.64.106" drop"

禁止配置：
#禁止192.168.1.24 IP防问：
firewall-cmd --permanent --zone=public --add-rich-rule="rule family=ipv4 source address='192.168.1.24' drop"

其它特殊配置：
#把bond0网卡加入到pubilc区域：
firewall-cmd --zone=pubilc --add-interface=bond0

#keepalived心跳同步要开vrrp协议：
firewall-cmd --direct --permanent --add-rule ipv4 filter INPUT 0 --in-interface bond1 --destination 224.0.0.18 --protocol vrrp -j ACCEPT