#查看防火墙服务
systemctl status firewalld.service
#停止防火墙服务
systemctl stop firewalld.service
#启动防火墙服务
systemctl start firewalld.service
#禁用防火墙服务
systemctl disable firewalld.service
#启用防火墙服务
ystemctl enbale firewalld.service
#查看防火墙状态
firewall-cmd --state
#查看防火墙规则
firewall-cmd --list-all
#更新防火墙规则
firewall-cmd --reload
#查看默认当前使用的区域
firewall-cmd --get-default-zone
#查询某个端口是否开放
firewall-cmd --query-port=999/tcp
#临时开放某个端口,reload 后失效
firewall-cmd --add-port=999/tcp
#临时关闭某个端口,reload 后失效
firewall-cmd --remove-port=999/tcp
#永久开放某个端口
firewall-cmd --permanent --add-port=999/tcp
#永久关闭某个端口
firewall-cmd --permanent --remove-port=999/tcp
#查询某个服务是否开放
firewall-cmd --query-service=https
#临时开放某个服务,reload后失效
firewall-cmd --add-service=https
#临时关闭某个服务,reload后失效
firewall-cmd --remove-service=https
#永久开放某个服务
firewall-cmd --permanent --add-service=https
#久开关闭个服务
firewall-cmd --permanent --remove-service=https
#显示服务列表(Amanda, ftp, Samba和tftp等最重要的服务已经被FirewallD提供相应的服务,可以使用如下命令查看)
firewall-cmd --get-services
#允许ssh服务通过
firewall-cmd --enable service=ssh
#禁止SSH服务通过
firewall-cmd --disable service=ssh
#临时允许Samba服务通过600秒
firewall-cmd --enable service=samba --timeout=600
#显示当前服务
firewall-cmd --list-services
#添加HTTP服务到内部区域(internal)
firewall-cmd --permanent --zone=internal --add-service=http
显示支持的区域列表
firewall-cmd --get-zones
# 查看区域信息
firewall-cmd --get-active-zones
# 查看指定接口所属区域
firewall-cmd --get-zone-of-interface=eth0
将接口添加到区域,默认接口都在public
firewall-cmd --zone=public --add-interface=eth0
永久生效再加上 --permanent 然后reload防火墙
设置默认接口区域,立即生效无需重启
firewall-cmd --set-default-zone=public
