在一台实验机器上尝试了一下最新版本的Fedora（非beta版），然后使用以下设置并不能在其他机器连接Fedora的sshd服务

sudo firewall-cmd --permanent --zone=public --add-port=22/tcp
sudo firewall-cmd --reload

检查并确认了sshd服务正在运行，尝试关闭防火墙能连接，打开防火墙就无法连接，以前在低版本的Fedora上并没有遇到这种情况，尝试关闭SeLinux

sudo vim /etc/sysconfig/selinux

SELINUX=disabled  

重启机器发现无效，看来不是selinux在搞事，尝试数次无果后翻搜索引擎，在官方文档中发现了猫腻

5.1. Getting Started with firewalld

原来最新版本的Firewalld已经学习Windows的网络情景模式（暂时就他妈这样叫吧，我也不知道这他妈操蛋玩意有什么好学的，而且还一次性给你分9个！）

[chancel@localhost ~]$ firewall-cmd --get-zones
FedoraServer FedoraWorkstation block dmz drop external home internal public trusted work 

查阅官网，简单解释下这几个情景模式

• drop：只管发送数据包不管收，收到就扔掉
• block：icmp-host-prohibited和icmp6-adm-prohibited黑名单模式
• public：公共网络，不信任局域网内任何机器
• external：不信任来自网关的所有数据包
• dmz：有限的公开（什么军事模式？？）
• work：用于工作区（公司网络），基本信任局域网内所有电脑
• home：家庭网络
• internal：内部网络（我没看出来他妈的跟work模式有什么区别）
• trusted：完全信任（那我他妈关了不就行了！！）

借鉴学习其他系统的网络管理模式不错啊，但这9个模式是认真的吗？而且找了半天才发现怎么操作情景模式

 # 查看默认zone
[root@localhost ~]# firewall-cmd --get-default-zone     
public

# 将默认的zone修改为work
[root@localhost ~]# firewall-cmd --set-default-zone=work     
success

# 查看默认的zone
[root@localhost ~]# firewall-cmd --get-default-zone      
work 

结合情景模式，你就知道怎么开放ssh了...（心力交瘁的凌晨39分）