增:
將 http 服務新增至 public 區域中
sudo firewall-cmd --zone=public --add-service=http
將 https 服務新增至 public 區域中
sudo firewall-cmd --zone=public --add-service=https
永久將 https 服務新增至 public 區域中
sudo firewall-cmd --zone=public --permanent --add-service=https
開啟 tcp 的 8080 連接埠
sudo firewall-cmd --zone=public --add-port=8080/tcp
永久開啟 tcp 的 8080 連接埠
sudo firewall-cmd --zone=public --permanent --add-port=8080/tcp
删:
將 http 服務從 public 區域中移除
sudo firewall-cmd --zone=public --remove-service=http
永久將 http 服務從 public 區域中移除
sudo firewall-cmd --zone=public --permanent --remove-service=http
改:
重新載入設定
sudo firewall-cmd --reload
查:
(查询服务)列出預先定義的服務名稱
firewall-cmd --get-services
列出所有的區域
firewall-cmd --get-zones
列出指定的區域與內容
sudo firewall-cmd --zone=public --list-all
查詢永久設定值
sudo firewall-cmd --zone=public --list-all --permanent
列出預設區域
firewall-cmd --get-default-zone
列出 public 區域永久的服務設定值
sudo firewall-cmd --zone=public --permanent --list-services
设置默认區域
firewall-cmd --set-default-zone=drop