1、确认并开启firewalld服务
# systemctl status firewalld
# systemctl enable firewalld
# systemctl start firewalld
2、配置文件
# /etc/firewalld/zones/public.xml
# /etc/firewalld/zones/trusted.xml
上面是两个常见到得配置文件。
3、配置命令
## 保存策略
# firewall-cmd --runtime-to-permanent
## 重新加载firewalld
# firewall-cmd --reload
## 检查配置
# firewall-cmd --zone=trusted --list-all
# firewall-cmd --zone=public --list-all
## 指定端口
# firewall-cmd --add-port=443/tcp
## 添加/删除规则
# firewall-cmd --zone=public --remove-rich-rule='rule family="ipv4" source address="10.1.0.1" service name="ssh" accept'
# firewall-cmd --zone=public --remove-rich-rule='rule family="ipv4" source address="10.1.0.0/24" service name="ssh" accept'
# firewall-cmd --zone=trusted --add-source="10.1.0.1"
## 添加网口
# firewall-cmd --add-interface=lo --zone=public