在服务器集群中，当一台服务器，配置了反向代理、负载均衡、Urlrewrite等等，这时我们再用其中某一个来称呼它，比如之前叫做反向代理服务器、负载均衡器等，这种称呼不能表示它的一切功能，显得比较片面，不太合理。

这些功能叠加起来，我们可以称之为：网关服务器。

换而言之，如果称某个服务器为网关服务器，便表示他可以有上面提到的所有功能。

举个例子，通过网关服务器安全配置Urlrewrite

这里搭配使用firewalld防火墙

通过firewalld防火墙，保留ssh的22端口，然后切断所有ip对tcp端口的连接，再开放对反向代理服务器ip的tcp端口

通过下面命令添加防火墙规则：

firewall-cmd --permanent --add-rich-rule="rule family="ipv4" source address="192.168.159.100" port protocol="tcp" port="80" accept"

规则详解：

添加一个可信任的ip地址192.168.159.100，同时并行一个规则，tcpip协议上的8080端口，可以接受访问(accept)

firewall-cmd：配置防火墙的规矩

--permanent：永久的规则

--add-rich-rule：添加一个副规则，可以是较为复杂的规则

family：添加到ipv4这套family中

经过这样的操作，被代理的应用服务器就不再介入互联网，外网不能访问到，只能通过nginx的反向代理服务器，把资源转交给互联网用户。

firewall移除规则：

firewall-cmd --permanent --remove-rich-rule="rule family="ipv4" source address="192.168.159.100" port port="80" protocol="tcp" accept"

CentOS重启firewall防火墙：

systemctl restart firewalled

查看firewalld防火墙所有已存在规则：

firewall-cmd --list-all