CentOS 7からファイヤーウォールの処理に，firewalld を使うようになった。 firewalld では，zoneの概念を使う。zoneは固有のルールを持ち，それにより通信の制御を行う。この方法はcentOS 6までのiptables より使い易くなったと言われている。私はcentOS 7を飛ばしてcentOS 8を利用するので，勿論firewalldは初めてである。今回centOS 8をインストールして，firewalld を使うことになったので，勉強しながら設定・活用していくことにした。

インストール後，コンソール画面からログインし，設定を行った。まずsshを外部から利用する必要がある。 firewalld を調べると，activeなzoneはlibvirtであったが，interfaces: ens3,virbr0で，ens3はethernetに接続してなかった。（ virbr0 はブリッジで，今の場合必要が無いので，このinterfaceは後に外した。） そこで，ens3を nmcliコマンドでethernet に接続し，sshをserviceに追加した。これで，私のPCから直接VPSにログイン可能になった。私はTera Termを利用しているが，接続しての操作は，コンソールに比べて遥かに快適である。今後は，緊急時を除いてPCからの直接のssh接続で作業を行うことにした。

ファイヤーウォールの設定は，私の利用目的（自分用のメールサーバーとwebサーバー）を検討の結果，次のようにすることにした。
・２つのzoneを使う。一つは公開用，もう一つは管理用
・公開用としてlibvirtを使う。管理用として新たにmanage というzoneを作成する。
・libvirt zoneはweb等，公開目的のサービスを設定する。
・mange zoneは私が自宅で使用している，IPアドレスからのみ利用できるとし，ssh等のサーバー設定用ツール，pop3sやsmtps等のサービスを設定する。