1.拓扑图

2.firewalld服务基础

1、Linux防火墙体系

系统服务：firewalld

管理工具：firewalld-cmd、firewalld-config

2、预设安全区域

①、根据所在的网络场所区分，预设保护规则集

        public：仅允许访问本机的sshd等少数几个服务

        trusted：允许任何访问

        block：阻塞任何来访请求

        drop：丢弃任何来访的数据包

②、配置规则的位置

        运行时（runtime）

        永久（permanent）

3、查看防火墙规则列表

firewalld-cmd --list-all [--zone=区域名]

firewalld-cmd --list-all-zones

firewalld-cmd --get-zones

firewalld-cmd --get-services

firewalld-cmd --get-default-zone

3.配置防火墙

1、指定默认的安全区域

--set-default-zone=区域名

2、封网段、开服务

 若针对“永久配置”，需要添加 --permanent

        --add-source=网段地址

        --add-service=服务名
样例：firewalld-cmd --permanent --zone=block --add-source=IP地址 #封网段

           firewalld-cmd --permanent --zone=public -add-service=ftp      #放行服务

           firewalld-cmd --reload    #重载配置