自动化运维系统是内网的核心管控平台，其安全性十分重要。

一旦该系统被攻破，攻击者就能获得“上帝视角”的超级权限，可能造成敏感数据泄露、关键业务中断、被潜伏操控等严重损失。

防守方的网络边界一般会部署防火墙等安全设备，但 数据中心内部、运维区域内部大都没有设置网络访问规则，没有充分收敛暴露面，仍然存在被攻击的风险。

Firewalld是Linux操作系统标配的开源防火墙，其功能和性能都十分强大，可以为自动化运维系统提…。