# firewall-cmd --list-all
インストール直後は, public ゾーンとなっている.
# firewall-cmd --get-services
2本足のサーバに対して
インタフェイス ens32 に入ってくる通信のうち,
# firewall-cmd --get-default-zone public (<- ens32,ens33 とも public ゾーンに属している) # firewall-cmd --zone=trusted --change-interface=ens33 (<- ens33 が trusted ゾーンに移った)
public ゾーンに属している ens32 への設定
# firewall-cmd --permanent --zone=public --add-service=ssh <--デフォルト # firewall-cmd --permanent --zone=public --add-service=http # firewall-cmd --permanent --zone=public --add-service=https # firewall-cmd --permanent --zone=public --add-service=imaps # firewall-cmd --permanent --zone=public --add-service=pop3s # firewall-cmd --permanent --zone=public --add-service=smtps # firewall-cmd --permanent --zone=public --add-port=587/tcp (<-submission)
# firewall-cmd --permanent --zone=public \ --add-rich-rule="rule family=ipv4 source address=192.168.100.0/24 service name=pop3 accept"
pop3 の部分を imap,ntp,samba,samba-client,smtp として同様に行う.
# firewall-cmd --permanent --zone=public \ --add-rich-rule="rule family=ipv4 source address=172.16.3.100 service name=smtp drop"
恒久的に設定した変更を反映させるために,firewall を再起動
# firewall-cmd --reload