防火墙

根据防火墙规则，对数据包的来源、目标、协议进行检测，判断是否通过

iptables服务--->netfilter处理； firewalld服务--->nftables处理

firewalld

使用firewalld维护规则，firewall-cmd 是 firewalld的字符界面管理工具

firewall-cmd --state #查看firewalld状态 

firewall-cmd --get-zones #查看支持区域列表
firewall-cmd --get-active-zones #查看目前区域信息和网卡
firewall-cmd --set-default-zone=home #设置为home区域

firewall-cmd --zone=public --list-ports    #查看区域已打开端口
firewall-cmd --zone=public  --permanent --add-port=80/tcp  #在public区域永久通过tcp访问80端口
firewall-cmd --remove-port=80/tcp #关闭通过tcp访问80端口
firewall-cmd --reload # 更新防火墙规则

firewall-cmd --list-services #查看开放服务

firewall-cmd --query-masquerade # 检查是否允许伪装IP
firewall-cmd --add-masquerade   # 允许防火墙伪装IP
firewall-cmd --remove-masquerade# 禁止防火墙伪装IP

firewall-cmd --permanent --zone=<区域> --add-forward-port=port=<源端口号>:proto=<协议>:toport=<目标端口号>:toaddr=<目标IP地址>  #流量转发

############## 富规则