如何在Linux中使用FirewallD工具

1、首先装载工具，启动服务，并在系统引导时启动该服务，进行停止和禁用工具，检测防火墙的状态，正确的应该是输出running或者not running。

2、接着安装成功进行配置，使用XML进行简单的配置，也可以使用firewall-cmd进行复杂的配置，/usr/lib/FirewallD下保存默认配置，默认区域和公用服务避免修改它们firewall覆盖这些文件。

3、然后使用permanent标志将保存到持久配置中，默认情况下firewall-cmd命令适用于运行时配置，添加和激活持久性规则。

4、接着将规则同时添加到持久规则集和运行时规则集中，将规则添加到持久规则集中并重新加载FirewallD，reload命令会删除所有运行时配置并应用永久配置。

5、然后在internal区域上允许DHCP，但在external区域仅允许HTTP和SSH，未明确设置为特定区域的任何接口将添加到默认区域并且找到默认区域。

6、最后创建自己的自定义系统规则将它们添加到任何区域， 默认支持的服务的配置文件位于/usr/lib /firewalld/services，用户创建的服务文件在/etc/firewalld/services中。