public:仅允许访问本机的sshd等少数几个服务
trusted:允许任何访问
block:阻塞任何来访请求
drop:丢弃任何来访的数据包
查看安全域 firewall-cmd --get-default-zone
修改安全域 firewall-cmd --set-default-zone=trusted
查看规则 firewall-cmd --list-all --zone=block
设置规则 firewall-cmd --permanent --zone=block --add-source=172.34.0.0/24
firewall-cmd --permanent --zone=trusted --add-forward-port=port=5423:proto=tcp:toport=80
原文:http://blog.51cto.com/creatoryuan/2072421