一、為協議“ah”啟用新的IPv4和IPv6連接
firewall-cmd --permanent --add-rich-rule 'rule protocol value="ah" accept'
二、允許新的IPv4和IPv6連接服務ftp和log 1每分鍾使用審計
firewall-cmd --permanent --add-rich-rule 'rule service name="ftp" log limit value="1/m" audit accept'
三、允許使用syslog從地址192.168.0.0/24為服務tftp和每分鍾日志1提供新的IPv4連接
firewall-cmd --permanent --add-rich-rule 'rule family="ipv4" source address="192.168.0.0/24" service name="tftp" log prefix="tftp" level="info" limit value="1/m" accept'
四、新的IPv6連接從1:2:3:4:6::到服務半徑都被拒絕,並以每分鍾3次的速度記錄。接受來自其他源的新的IPv6連接。
firewall-cmd --permanent --add-rich-rule 'rule family="ipv6" source address="1:2:3:4:6::" service name="radius" log prefix="dns" level="info" limit value="3/m" reject'
firewall-cmd --permanent --add-rich-rule 'rule family="ipv6" service name="radius" accept'
五、用tcp協議將IPv6端口/數據包從端口4011上的1:2:3:4::轉發到端口4012上的1:2:3:4:7
firewall-cmd --permanent --add-rich-rule 'rule family="ipv6" source address="1:2:3:4:6::" forward-port to-addr="1::2:3:4:7" to-port="4012" protocol="tcp" port="4011"'
六、白名單源地址允許所有連接從192.168.2.2
firewall-cmd --permanent --add-rich-rule 'rule family="ipv4" source address="192.168.2.3" reject type="icmp-admin-prohibited"'
七、黑名單源地址以拒絕來自192.168.2.3的所有連接
firewall-cmd --permanent --add-rich-rule 'rule family="ipv4" source address="192.168.2.3" reject type="icmp-admin-prohibited"'
八、從192.168.2.4刪除所有連接的黑名單源地址
firewall-cmd --permanent --add-rich-rule 'rule family="ipv4" source address="192.168.2.4" drop'