firewall 的 rich rule 配置和端口转发

部署环境：

# 首先在 Stream8-1 上搭建一个简单的 web 服务

# 查看当前默认的 zone 和防火墙的规则（若上一步 curl 命令访问失败，记得防火墙放行80端口）

# 查看本机 IP

# 通过设置防火墙的 rich rule 使 192.168.121.96 不能访问 Stream8-1 的 web 服务，而 Stream8-2 可以访问

# 设置前是可以访问的

# 添加 firewall 的 rich rule 并删除对80端口的放行（富规则单引号里面的不能补全）

# 此时客户端访问服务端的 web 服务

# 由此可见，富规则设置成功

# 接下来，通过设置防火墙富规则来实现 IP 端口转发的目的（ ssh 服务的默认端口号为 22 ）

# 通过设置 Stream8-1 端的防火墙规则，将访问的 22222 号端口转为 22 号端口

# 第一次 ssh 登录到其它机器时会提示你验证指纹，我们这里可以指定参数不验证指纹

# 也可以修改 ssh 客户端配置文件以达到同样作用

# 将 ssh 客户端配置文件的 StrictHostKeyChecking 改为 no 即可实现无需验证指纹远程 ssh 登录