1.開啟防火牆
systemctl start firewalld
2.關閉防火牆
systemctl stop firewalld
3.設定開機啟用防火牆
systemctl enable firewalld
4.關閉開機啟動防火牆
sytemctl disable firewalld
5.重新啟動防火牆
firewall-cmd --reload
6.查詢防火牆狀態
systemctl status firewalld
firewall-cmd --state
7.查看版本
firewall-cmd --version
8.查尋幫助
firewall-cmd --help
9.查詢區域訊息
firewall-cmd --get-active-zones
10.查看指定接口所屬區域訊息
firewall-cmd --get-zone-of-interface=eth0
11.拒絕所有封包
firewall-cmd --panic-on
12.取消拒絕狀態
firewall-cmd --panic-off
13.查看是否拒絕
firewall-cmd --query-panic
14.江接口添加到區域,預設接口都在public 需要永久生效再加上 –permanent 然後重新載入防火牆
firewall-cmd --zone=public --add-interface=eth0
15.設定預設接口區域
firewall-cmd --set-default-zone=public
16.更新防火牆規則
(兩個的差異是第一個不用中斷連結,是firewalld 的動態添加規則,第二個需要中斷連結)
firewall-cmd --reload
firewall-cmd --complete-reload
17.查看指定區域所有打開的端口
firewall-cmd --zone=public --list-ports
18.再指定區域打開端口,須重啟防火牆。 永久生效再加上 –permanent
firewall-cmd --zone=public --add-port=80/tcp