Linux中firewalld防火墙规则（linux防火墙的规则表）

在Linux里有几种防火墙共存：firewalld、iptables、ebtables，默认是使用firewalld来管理netfilter子系统，不过底层调用的命令仍然是iptables等。

firewalld跟iptables比起来至少有两大好处：

1、firewalld可以动态修改单条规则，而不需要像iptables那样，在修改了规则后必须得全部刷新才可以生效；

2、firewalld在使用上要比iptables人性化很多，即使不明白"五张表五条链"而且对TCP/IP协议也不理解也可以实现大部分功能。

firewalld跟iptables比起来，不好的地方是每个服务都需要去设置才能放行，因为默认是拒绝。而iptables里默认是每个服务是允许，需要拒绝的才去限制。

1.打开firewalld防火墙

添加防火墙规则（对指定ip开放指定端口）

memcached 端口设置。允许主机192.168.160.3访问11211端口

redis端口设置。允许主机192.168.161.3访问6379端口

3.添加防火墙策略

在firewalld服务中配置一条富规则，使其拒绝192.168.10.0/24网段的所有用户访问本机的ssh服务（22端口）：

4.更新防火墙规则

查看配置结果，验证配置

删除规则

7.--help