如何进行配置FirewallD前端控制器

1、首先默认情况下firewall-cmd命令适用于运行时配置，但使用--permanent标志将保存到持久配置中，要添加和激活持久性规则两种方法都可以实现，将规则同时添加到持久规则集和运行时规则集中。

2、然后将规则添加到持久规则集中并重新加载FirewallD，reload命令会删除所有运行时配置并应用永久配置，因为firewalld动态管理规则集，所以它不会破坏现有的连接和会话。

3、进行设置防火墙的设置，有防火墙就会有区域，首次启用FirewallD后，public将是默认区域，在e旌忭檀挢xternal区域仅允许HTTP和SSH，未明确设置为特定区域的任何接口将添加到默认区域，要找到默认区域。

4、然后修改默认的区域，不同的区域允许不同的网络服务和入站流量类型，而拒绝其他任何流量。

5、接着查看你网络接口使用的区域，输出网络接口区域，以便用来扫描，具有的各种信任级别的预构建规则集。

6、最后得到所有区域的配置，进行逐个配置，据特定网络服务的预定义规则来允许相关流量，可以创建自己的自定义系统规则，并将它们添加到任何区域。