1.防火墙的基本命令查询
firewall-cmd --state 查看火墙状态
firewall-cmd --get-active-zones 查看系统正在活跃的域
firewall-cmd --get-default-zone 查看火墙默认的域
firewall-cmd --get-zones 查看所有的域
firewall-cmd --zone=public --list-all 查看public域的所有服务
firewall-cmd --get-services 列出所有可以用名称表示的火墙允许的服务
firewall-cmd --list-all-zones 查看所有的域的状态
firewall-cmd --set-default-zone=dmz 设置默认的域为dmz
特定主机访问此台主机的访问网络的设置
firewall-cmd --add-source=172.25.254.9 --zone=trusted设置172.25.254.9访问的网络为trusted
firewall-cmd --remove-source=172.25.254.9 --zone=trusted把172.