firewall cmd开放端口d定义了几个概念：
　　　　zone: 它是安全域的范围就类似于Window上的域网络，工作网络家庭网络，Internet网络等不同的安全作用域
　　　　　　　　其安全级别不同，安全程度不同家庭zone的安全规则就是最宽松的。
　　　　service: 它是zone里面的定义一个规则集它将iptables中单独根据 入接口，出接口源目端口，协議等定义单独规则
　　　　　　　　整合为一个规则集合方便识别和管理。
　　　　portsource-port ：基于端口定义规则，port我的理解:定义源和目标为指定端口的规则
　　　　source： 定义源地址规则
　　　　interface: 定义基于出入接口的规则。

　　白名单控制谁能操作firewall cmd开放端口d 对规则做增删改:

　　　　--reload 　　 #重新加载防火墙permanent(永久的)的规则配置覆盖当前运行时配置，
　　　　　　　　　　在运行时添加的非permanent规则都将丢失。
　　　　--complete-reload 　　 #完全重新加载防火墙甚至netfilter内核模块。这很可能会终止活动连接
　　　　　　　　　　　　　　因为状态信息会丢失。此选项仅在絀现严重防火墙问题时使用
　　　　　　　　　　　　　　例如，如果存在状态信息问题则无法使用正确的防火墙规则建立连接。

　　全局开启日志记录功能:

　　在进行一下操作前需要知道:

　　　　创建zone有两种方法:

　　　　　　　注: 实际上firewall cmd开放端口d也采用了多层结构来管理iptables规则,--permanent实际上是将当前在内存
　　　　　　　　中的修改刷写到磁盘的配置文件中,这个配置文件就是默认zone的配置文件,默认在
　　　　　　　　--reload则是将内存中的数据同步到运行时的firewall cmd开放端口d管理的runtime数据结构中

　　　　在默认zone 或 指定zone下启用NAT功能:

rich富语言选项用法:

　　　　rule： 简畧版

　　　　　　#注意添加默认路由时,一定要指明是global,或使用via关键字,指明下一跳.
　　　　　　#否则创建的路由将是link类型的,系统将认为,我们其實是在一个网络中.于是
　　　　　　#于是发生ARP查询,这样肯定是查不到1.1.1.2的MAC的,就导致不通！

　　简单的允许对任意源做端口转发: