runtime: 默认策略,当前生效,重启不生效
permanent : 永久生效。
firewall-cmd reload
firewall-cmd --get-default-zone 查询当前默认区域
firewall-cmd --set-default-zone=dmz 设置当前默认区域(一般不要修改)
配置的策略需要针对当前使用的的区域
firewall-cmd --get-zone-of-interface=ens160 查询网卡使用区域
firewall-cmd --permanent --zone=public --query-service=ssh 查询服务是否被允许,--zone=public可以省略不写,默认指向当前默认策略。
firewall-cmd --permanent --zone=public --add-service=ssh 设置ssh允许永久通过
firewall-cmd --permanent --zone=public --remove-service=ssh 设置ssh允许永久通过
firewall-cmd --permanent --zone=public --add-port=100-200/tcp 允许一个区间的端口
firewall-cmd --permanent --zone=public --list-ports 列出当前系统允许的端口
firewall-cmd --reload 刷新配置
firewall-cmd --panic-on 切换一切外网(远程不要随便设置)