如何在Linux中使用FirewallD构建动态防火墙

1、首先附加助手的装载不作为当前接口的一部分，由于一些助手只有在由模块控制的所有连接都关闭后才可装载，因而连接信息很重要，需要列入考虑范围。

2、接着使用自己的iptables和ip6tables静态防火墙规则, 安装iptables-services并且禁用firewalld，启用iptables和ip6tables。

3、然后安装并使用system-config-firewall来创建上述服务需要的规则，为了能使用system-config-firewall，必须停止firewalld。

4、接着创建规则并停用firewalld后，就可以启用iptables与ip6tables服务，定义tcp或udp端口，端口可以是一个端口或者端口范围。

5、然后任何进入的网络连接都被拒绝，并返回IPv4的icmp-host-prohibited报文或者IPv6的icmp6-adm-prohibited报文，只允许由该系统初始化的网络连接。

6、最后使用任何一种firewalld洧粽袄淖配置工具来配置或者增加区域，以及修改配置，工具有例如firewall-config这样的图形界面工具，firewall-cmd这样的命令行工具，以及D-BUS接口。