查看防火墙状态:firewall-cmd --state
查看防火墙:firewall-cmd --list-all
更新防火墙规则:firewall-cmd --reload
端口:
临时增加 (reload之后消失):不需要reloadfirewall-cmd --add-port=999/tcp
永久增加 :reload后生效
firewall-cmd --permanent --add-port=999/tcp
firewall-cmd --reload
删除
firewall-cmd --remove-port=999/tcp
firewall-cmd --permanent --remove-port=999/tcp
firewall-cmd --reload
查询端口:firewall-cmd --query-port=999/tcp
查看所有放行的端口:firewall-cmd --list-ports
服务
防火墙服务的状态:systemctl status firewalld.service
启动/关闭 防火墙:systemctl start firewalld.service
systemctl stop firewalld.service
获取所有支持的服务:firewall-cmd --get-services
增加服务: (临时增加):firewall-cmd --add-service=http
删除服务: (临时删除):firewall-cmd --remove-service=http
查询服务 :firewall-cmd --query-service=http