配置文件路径
/etc/firewalld/zones

1.设置、查看默认区域：
iptables -vnL
firewall-cmd --set-default-zone=public
firewall-cmd --get-default-zone

2.列出所有区域的设置：
firewall-cmd --list-all
firewall-cmd --list-all-zones
firewall-cmd --zone=public --list-all

#允许访问80、443端口
firewall-cmd --zone=public --add-port=80/tcp --permanent
firewall-cmd --zone=public --add-port=443/tcp --permanent

#禁ping
firewall-cmd --permanent --add-rich-rule='rule family=ipv4 protocol value=icmp drop'

#允许访问25,110等邮件端口
firewall-cmd --zone=public --add-port=110/tcp --permanent
firewall-cmd --zone=public --add-port=25/tcp --permanent
firewall-cmd --zone=public --add-port=143/tcp --permanent
firewall-cmd --zone=public --add-port=995/tcp --permanent
firewall-cmd --zone=public --add-port=993/tcp --permanent
firewall-cmd --zone=public --add-port=465/tcp --permanent

#应用端口
firewall-cmd --zone=public --add-port=8080/tcp --permanent

#允许办公IP段访问
firewall-cmd --zone=public --permanent --add-rich-rule="rule family="ipv4" source address="10.0.0.0/8" accept"
firewall-cmd --zone=public --permanent --add-rich-rule="rule family="ipv4" source address="111.207.85.0/24" accept"

#限制访问基本规则
默认是关闭

3.删除已添加的iptables规则
firewall-cmd --zone=public --permanent --remove-port=
firewall-cmd --zone=public --permanent --remove-service=ssh
firewall-cmd --zone=public --permanent --remove-rich-rule="rule family="ipv4" source address="221.4.34.0/24" accept"

4.最后重新载入规则
firewall-cmd --reload

solaris IP Filter 基本配置
ipfstat -io
svcs -a |grep network |egrep "pfil|ipf"
svcadm enable svc:/network/ipfilter:default
svcadm disable svc:/network/ipfilter:default