firewall-cmd命令的长格式参数比较多,可以借助Tab键补齐功能。另外注意,三点内容:
1.要想设置长久有效,必须要有--permanent参数,在设置过程中发现,最好runtime中也进行设置,同时--permanent也设置,然后再--reload,那么就不要重启,永久设置立即生效了。
2.当前zone的默认设置和网卡的默认设置最好保持一致。
3.端口转移设置里面,-masquerade选项必须先设置,命令行可采用firewall-cmd --zone=pubolic --add-masquerade
通过这个训练发现,firewall更加适合用图形化界面firewall-config功能
