FirewallD 防火墙实战配置

# 基础操作
systemctl start firewalld
firewall-cmd --state # 查看状态

# 开放端口
firewall-cmd --permanent --add-port=80/tcp
firewall-cmd --permanent --add-port=1000-2000/udp # 范围端口

# 服务管理
firewall-cmd --add-service=http --permanent
firewall-cmd --remove-service=ssh --permanent

# 高级规则
# 限流: 允许每分钟5个新连接
firewall-cmd --add-rich-rule='rule service name=http limit value=5/m accept'

# IP白名单
firewall-cmd --add-source=192.168.1.0/24 --zone=trusted

# 重载生效
firewall-cmd --reload