firewalld防火墙的一些利用，–permanent表示永久，需要重新加载防火墙配置文件，–add-zone=public表示添加到public区域，如果不选择默认添加到public区域 1、允许vrrp通信（keepalived需要) 2、允许某个IP访问 3、禁止某个IP访问 4、转发内网RDP端口 5、管……

firewall-cmd 是 firewalld的字符界面管理工具，firewalld是centos7的一大特性，最大的好处有两个：支持动态更新，不用重启服务；第二个就是加入了防火墙的“zone”概念。 firewalld跟iptables比起来至少有两大好处： firewalld可以动态修改单条规则，而不需要像iptables那样，在修……