1、基本使用

启动: systemctl start firewalld

查看状态:systemctl status firewalld

禁用,禁止开机启动: systemctl disable firewalld

停止运行: systemctl stop firewalld

2、firewalld-cmd

查看版本: firewall-cmd --version

查看帮助: firewall-cmd --help

显示状态: firewall-cmd --state

查看所有打开的端口: firewall-cmd --zone=public --list-ports

更新防火墙规则: firewall-cmd --reload

更新防火墙规则,重启服务: firewall-cmd --completely-reload

查看已激活的Zone信息: firewall-cmd --get-active-zones

查看指定接口所属区域: firewall-cmd --get-zone-of-interface=eth0

拒绝所有包:firewall-cmd --panic-on

取消拒绝状态: firewall-cmd --panic-off

查看是否拒绝: firewall-cmd --query-panic

3、开放&关闭端口

以下都是指在public的zone下的操作,不同的Zone只要改变Zone后面的值就可以

开放端口:

# 添加单一端口
firewall-cmd --zone=public --add-port=20001/tcp --permanent
# 添加端口范围段 
firewall-cmd --zone=public --add-port=30000-31000/tcp --permanent
# 添加后一定要执行重新载入,否则不生效

重新载入:

firewall-cmd --reload

查看:

firewall-cmd --zone=public --query-port=80/tcp

删除:

firewall-cmd --zone=public --remove-port=80/tcp --permanent

由于时间仓促,错误与疏忽之处在所难免,希望各位朋友们以邮件的形式反馈问题给我,再次表示感谢!