三、firewall对ICMP的过滤

firewall可以对以下类型的ICMP进行过滤：

firewall对ICMP的过滤存在BUG，对RHEL6及windows的机器均不能很好的支持，只能对RHEL7有效

四、富规则rich rule

富规则可以对服务端口协议进行更详细的配置：

命令行配置富规则：

查看富规则：

[root@linuxidc ~]# firewall-cmd --list-rich-rules

rule family="ipv4" source address="10.35.89.0/24" service name="http" accept

[root@linuxidc ~]# firewall-cmd --add-rich-rule 'rule family=ipv4 source address=10.35.89.0/24 service name=ftp log prefix="ftp" level=info accept' --permanent

[root@linuxidc ~]# firewall-cmd --add-rich-rule 'rule family=ipv4 source address=10.35.89.0/24 port port=80 protocol=tcp  log prefix="80" level=info accept' --permanent

删除富规则

[root@linuxidc ~]# firewall-cmd --remove-rich-rule 'rule family=ipv4 source address=10.35.89.0/24 service name=ftp accept'