启动
systemctl start firewalld
停止
systemctl stop firewalld
获取 firewalld 状态
firewall-cmd --state
在不改变状态的条件下重新加载防火墙
firewall-cmd --reload **如果你使用–complete-reload,状态信息将会丢失
获取支持的区域列表
firewall-cmd --get-zones
设置默认区域
firewall-cmd --set-default-zone=<zone>
查看已经开放的端口
firewall-cmd --list-ports
启用区域端口和协议组合
firewall-cmd [--zone=<zone>] --add-port=<port>[-<port>]/<protocol> [--timeout=<seconds>]
示例: firewall-cmd --zone=public --add-port=80/tcp --permanent
命令含义:
--zone #作用域
--add-port=80/tcp #添加端口,格式为:端口/通讯协议
--permanent #永久生效,没有此参数重启后失效
禁用端口和协议组合
firewall-cmd [--zone=<zone>] --remove-port=<port>[-<port>]/<protocol>
示例: firewall-cmd --zone=public --remove-port=80/tcp
查询区域中是否启用了端口和协议组合
firewall-cmd [--zone=<zone>] --query-port=<port>[-<port>]/<protocol>
示例: firewall-cmd --zone=public --query-port=80/tcp