1、首先通过定义的源IP和/或网络接口将入站流量分类到不同区域,每个区域基于指定的准则按自己配置去通过或拒绝包,交互式修改netfilter允许防火墙独立于存储在XML中的永久配置而进行改变。
2、接着创建最上层的区域,在一个包匹配区域相关联的网络接口或者源IP/掩码,这就是区域中的一部分,任何配置一个网络接口和一个源的区域就是一个活动区域。
3、然后列出活动的区域在缺省配置中,firewalld设置所有接口为public区域,并且不对任何区域设置源,其结果是public区域是唯一的活动区域。
4、接着通过接口匹配而归属于一个区域,而不需要通过源匹配来归属一个区域,使用优先级方式,优先到达多个指定的源区域,进行检查public区域的配置。
5、然后public区域是默认区域并且它是活动的,它至少有一个接口或源分配给它,通过运行firewall-cmd --get-services得到一个防火墙预定义服务的详细列表。
6、最后进行配置简单的单区域,简单地在删除公共区域上当前允许的服务并且重新加载任务,增加这个服务到当前会话中指示防火墙在一个指定的时间之后恢复修改。
