Linux系统防火墙

是防止火灾发生时，火势烧到其它区域，使用由防火材料砌的墙。后来这个词语引入到了网络中，把从外向内的网络入侵行为看做是火灾，防止这种入侵的策略叫做防火墙

需求：禁止主机ping服务器

 只允许192.168.10.10主机访问Apache服务
 只允许192.168.10.30主机访问TCP/22端口

我使用的是两台租的VPS服务器，他们价格便宜，带宽高
绑定区域


重载防火墙

查看活跃区域信息

查看公共区域的服务列表

清空服务

添加服务

配置端口

配置ICMP阻塞

再次重载防火墙

测试
192.168.10.30访问服务器的ssh

看看其他人可不可以访问服务器的ssh

其他人不可以访问ssh
测试192.168.10.30可不可以ping服务器

测试192.168.10.10可不可以ping服务器

测试10.10连接Apache服务
（有一些机器可能没有安装http服务，建议先yum install httpd -y,然后再启动httpd服务）

测试其他人可不可以访问Apache服务