firewall-cmd --set-default-zone=drop
firewall-cmd --get-active-zone
记录下当前激活网卡
firewall-cmd --permanent --change-interface=ens33 --zone=drop
firewall-cmd --zone=drop --list-all
添加信任的源IP和开放端口
firewall-cmd --permanent --add-source=192.168.254.1 --zone=trusted
firewall-cmd --permanent --zone=trusted --add-port=443/tcp
firewall-cmd --permanent --zone=trusted --add-port=22/tcp
firewall-cmd --reload
firewall-cmd --zone=trusted --list-all