步骤3:设置默认区域
4.如果你想设置默认区域像internal、external、drop、work或者其它区域,可以使用下面的命令来设置。这里以设置internal做默认区域为例。
# firewall-cmd --set-default-zone=internal
5.设置完毕,使用下面命令核实默认区域。
# firewall-cmd --get-default-zone
6.我们这里使用的接口是enp0s3,如果需要查看哪个区域和这个接口绑定可以使用下面的命令。
# firewall-cmd --get-zone-of-interface=enp0s3
7.firewalld另外一个有趣的特性是“icmptype”是一个firewalld支持的icmp类型。可以使用下面的命令来列出firewalld所支持的icmp类型。
# firewall-cmd --get-icmptypes
步骤4:在firewalld中创建自己的服务
8.服务是firewalld所使用的有关端口和选项的规则集合。被启动的服务会在firewalld服务开启或者运行时自动加载。默认情况下,很多服务是有效的。使用下面命令可列出有效的服务。
# firewall-cmd --get-services
9.想要列出默认有效的服务,也可以进入下面的目录也能够取得。
# cd /usr/lib/firewalld/services/
10.想要创建自己的服务,需要在下面的目录下定义它。比如,现在我想添加一个RTMP服务,端口号1935。首先,任选一个服务复制过来。
# cd /etc/firewalld/services/ # cp /usr/lib/firewalld/services/ssh.xml /etc/firewalld/services/
然后,进入我们刚刚所说那个目录。接下来把复制过来的文件重命名为“rtmp.xml”,如图所示。
# cd /etc/firewalld/services/
(图 mv命令)
11.接下来打开并编辑文件的头部、描述、协议和端口号,以供RTMP服务使用,如下图所示。
12.重启firewalld服务或者重新加载设置,以激活这些设置。
# firewall-cmd --reload
13.为确认服务是否已经启动,运行下面的命令获取有效的服务列表。
# firewall-cmd --get-services
