systemctl {start/stop/restart/status} firewalld //使用systemctl控制firewald的各种状态
firewall-cmd --get-zones //列出所有区域
firewall-cmd --set-default-zone=public//设置默认区域为public
firewall-cmd --list-ports//列出已经加载的端口规则
firewall-cmd --list-services//列出已经加载的服务规则
firwall-cmd --list-all//列出所有规则
firewall-cmd --zone=public --add-port=80/tcp --permanent //添加80端口
firewall-cmd --zone=public --add-service=http --permanent //添加http服务
firewall-cmd --zone=public --remove-port=80/tcp --permanent //删除80端口
firewall-cmd --zone=public --remove-service=http --permanent //删除http服务
firewall-cmd --reload //重新加载已经改变的规则
firewall-cmd --panic-on //拒绝所有包,慎用,如果你是远程连上来的,就断开了
firewall-cmd --panic-off //取消拒绝状态
firewall-cmd --query-panic //查询panic状态