实例需求如下：

（1）work 区域：禁止 ping（禁用 ICMP 协议），允许客户端（119.48.6.212）通过 SSH 登录，不允许访问 Apache 服务。
（2）public 区域：禁止 ping（禁用 ICMP 协议），禁止所有主机访问 SSH 服务，允许访问 Apache 服务。

演示步骤如下：

【一】禁止 ping（禁用 ICMP 协议）

①首先，使用命令查看本机（服务端）的公网 IP 地址，有多种方法可以查看公网 IP，这里介绍两种：

# 查看公网 IP 地址
curl ipinfo.io/ip
# 或者
curl http://ifconfig.io

②其次在客户端的 CMD 命令窗口中 ping 服务端 IP 地址，如图所示：

③接着开启防火墙，设置 firewalld 禁止 ping，有两种方法，命令如下：

④最后，在客户端的 CMD 命令窗口中再次 ping 服务端 IP 地址，如图所示，从图中可以看出，firewalld 禁止 ping 设置成功。

【二】work 区域允许客户端（119.48.6.212）通过 SSH 登录，public 区域禁止所有主机访问 SSH 服务。

①首先查询自己的IP。

②其次使用 firewall-cmd 命令进行设置，命令如下：

③最后检查和验证，命令如下：

【三】work 区域不允许访问 Apache 服务，public 区域允许访问 Apache 服务。

①首先安装 Apache 服务，已安装过的可以略过此步骤，命令如下：

②其次使用 firewall-cmd 命令进行设置，命令如下：

③最后检查和验证，命令如下：