### 
# firewall-cmd --set-default-zone=work 设定默认zone为work
# firewall-cmd --get-default-zone 查看当前的zone是什么

# firewall-cmd --get-zone-of-interface=ens33 指定查看ens33网卡用的是什么zone

# firewall-cmd --znotallow=public --add-interface=lo 给指定lo网卡设定zone为public

# firewall-cmd --znotallow=dmz --change-interface=lo 针对网卡更改zone

# firewall-cmd --znotallow=dmz --remove-interface=lo 针对网卡删除zone

# firewall-cmd --get-active-zones 查看系统所有网卡所在的zone