2022-06-09：linux中firewall防火墙一次写入多条策略

在linux防火墙启动之前写入防火墙策略！！！

场景：

在实际环境中，客户为我们分配一台服务器服务器资源，现场运维人员通过ssh进行连接登录；但是会面临到一些主机加固的问题，主机加固避免不了要启用防火墙，开通一些防火墙策略；

开启防火墙默认过滤所有端口（服务）；如果我们是ssh连接的主机，那么在开启防火墙之后，会导致防火墙过滤ssh访问，导致我们无法连接到服务器；那么如何在开启防火墙之前就加入一些必要的策略呢？

高潮开始！！！

1.vi /etc/firewalld/zones/public.xml  # 编辑防火墙配置文件

 以上这是默认的配置；接下来进行插入策略：

</rule>
<rule family="ipv4">
<source address="192.168.142.100"/>
<port protocol="tcp" port="100-31000"/>
<accept/>
</rule>

wq  # 写入退出

2.firewall-cmd --reload  # 重新加载防火墙配置文件增加策略

3.firewall-cmd --list-all  # 查询验证策略是否写入

 验证策略已经写入

4.在开启防火墙之前写入策略完成！！！

原文地址：https://www.cnblogs.com/noobXF/p/16359119.html