一、防火墙

1.1 什么是防火墙/h2>

防火墙是借助硬件和软件于之间产生一种的屏障，所有的 络数据都必须经过防火墙，防火墙可以作为防护，通过。

1.2 版本使用说明

管理工具的作用：配置规则
规则的添加，删除，或者修改。都是工具来完成的

二、了解firewalld服务

防火墙的服务为

三、了解zone

3.1 什么是防火墙的zone/h2>

防火墙里面有很多个区域，。将对应的规则添加到zone里面，就可以。可以根据需求往不同的zone内添加规则，每个zone内都配有默认的规则。

3.2 如何将数据包导入到zone中/h2>

定义一个关联zone，这个IP或 段的数据包，就会进入关联的zone匹配规则。

如果一个数据包的 ,就看这个数据包从哪个 卡进入的。可以将，如果 卡关联zone，从这个 卡进入的数据包就会关联某个zone 。

如果一个数据包的源或者进入的 卡，会从的zone里匹配规则。

关联优先级

这三个的优先级按顺序依次降低，按source找不到就会按interface去查找，如果前两个都找不到就会前往firewalld.conf中配置的默认zone

3.3 系统默认的zone有哪些/h2>

3.3.1 查看系统默认的zone

3.3.2 查看zone的信息

四、firewalld 的配置

firewalld服务使用的管理命令是

规则必须添加到里面

4.1 基本命令

4.2 注意

每次配置后需要对区域进行刷新才能生效

加上永久生效的参数，不然是一次性的，重启后就不生效了

五、通过源来配置规则关联zone

5.1 通过源的方式模板

5.2 例子

六、通过 卡关联zone

6.1 模板

6.2 实验

七、匹配规则