系统配置

#查看防火墙服务

systemctl status firewalld.service

#停止防火墙服务

systemctl stop firewalld.service

#启动防火墙服务

systemctl start firewalld.service

#禁用防火墙服务

systemctl disable firewalld.service

#启用防火墙服务

ystemctl enbale firewalld.service

#查看防火墙状态

firewall-cmd --state

#查看防火墙规则

firewall-cmd --list-all

#更新防火墙规则

firewall-cmd --reload

#查看默认当前使用的区域

firewall-cmd --get-default-zone

#查询某个端口是否开放

firewall-cmd --query-port=999/tcp

#临时开放某个端口，reload 后失效

firewall-cmd --add-port=999/tcp

#临时关闭某个端口，reload 后失效

firewall-cmd --remove-port=999/tcp

#永久开放某个端口

firewall-cmd --permanent --add-port=999/tcp

#永久关闭某个端口

firewall-cmd --permanent --remove-port=999/tcp

#查询某个服务是否开放

firewall-cmd --query-service=https

#临时开放某个服务，reload后失效

firewall-cmd --add-service=https

#临时关闭某个服务，reload后失效

firewall-cmd --remove-service=https

#永久开放某个服务

firewall-cmd --permanent --add-service=https

#久开关闭个服务

firewall-cmd --permanent --remove-service=https

#显示服务列表(Amanda, ftp, Samba和tftp等最重要的服务已经被FirewallD提供相应的服务，可以使用如下命令查看)

firewall-cmd --get-services

#允许ssh服务通过

firewall-cmd --enable service=ssh

#禁止SSH服务通过

firewall-cmd --disable service=ssh

#临时允许Samba服务通过600秒

firewall-cmd --enable service=samba --timeout=600

#显示当前服务

firewall-cmd --list-services

#添加HTTP服务到内部区域（internal）

firewall-cmd --permanent --zone=internal --add-service=http

显示支持的区域列表

firewall-cmd --get-zones

# 查看区域信息

firewall-cmd --get-active-zones

# 查看指定接口所属区域

firewall-cmd --get-zone-of-interface=eth0

将接口添加到区域，默认接口都在public

firewall-cmd --zone=public --add-interface=eth0

永久生效再加上 --permanent 然后reload防火墙

设置默认接口区域，立即生效无需重启

firewall-cmd --set-default-zone=public