接口特定的firewalld规则

Firewalld 使用“区域”的概念将规则映射到接口。您将服务添加到区域 ( firewall-cmd --zone=public --add-service=http --permanent)，并且该服务将在该区域成员的所有接口上被允许。

如果您想要为不同的接口设置不同的规则，则需要创建单独的区域。

本文来自 Linux Journal 的文章是关于该主题的很好的资源，其中包括多区域配置的示例。

例如：

• 从您的区域中删除 eth1public并将其移至该internal区域：

  firewall-cmd --zone=internal --change-interface=eth1 --permanent
  

• 允许ssh该internal区域：

  firewall-cmd --zone=internal --add-service=ssh --permanent
  

• 重新加载防火墙配置：

  firewall-cmd --reload
  

internal然后根据需要向您的区域添加和删除服务，public以达到您所需的配置。

---

或者，如果您有一个相对简单的防火墙配置，您可以删除firewalld并手动编写iptables规则。