启动:systemctl start firewalld
查看状态:systemctl status firewalld 或者 firewall-cmd --state
停止:systemctl stop firewalld
禁用:systemctl disable firewalld
启用:systemctl enable firewalld
查看区域信息:firewall-cmd --get-active-zones
查看指定接口所属区域:firewall-cmd --get-zone-of-interface=eth0
更新防火墙规则:firewall-cmd --reload
将接口添加到区域:firewall-cmd --zone=public --add-interface=eth0
设置默认接口区域:firewall-cmd --set-default-zone=public
查看所有打开的端口:firewall-cmd --zone=public --list-ports
添加一个端口到区域:firewall-cmd --zone=public --add-port=80/tcp
永久生效加 --permanent