firewall 的 rich rule 配置和端口转发

部署环境：

 首先在 Stream8-1 上搭建一个简单的 web 服务

 查看当前默认的 zone 和防火墙的规则（若上一步 curl 命令访问失败，记得防火墙放行80端口）

 查看本机 IP

 然后我们通过设置防火墙的 rich rule 使 192.168.121.96 不能访问 Stream8-1 的 web 服务，而 Stream8-2 可以访问

首先设置前是可以访问的

 添加 firewall 的 rich rule 并删除对80端口的放行（注：富规则单引号里面的不能补全）

此时客户端访问服务端的 web 服务

 由此可见，富规则设置成功

接下来，通过设置防火墙富规则来实现 IP 端口转发的目的（ ssh 服务的默认端口号为 22 ）

 然后我们通过设置 Stream8-1 端的防火墙规则，将我们访问的 22222 号端口转为 22 号端口

 我们都知道，第一次 ssh 登录到其它机器时会让你验证指纹，我们这里可以指定参数不验证指纹

 此方法在自动化运维里经常用到，同时我们也可以修改 ssh 客户端配置文件以达到同样作用

 将 ssh 客户端配置文件的这一行的后面加上 StrictHostKeyChecking no 即可实现无需验证指纹远程 ssh 登录