打开防火墙:
systemctl start firewalld
firewall-config & 图形界面管理
watch -n 1 firewall-cmd --list-all 监控这个策略
permanent:永久,需要重启/重新加载,不会失效 例如:firewall-cmd --permanent--add-service=http
runtime:运行,重启会失效
dmz:非军事区域
drop:丢弃
trusted:信任的,完全开放的
public:公共的 (一般用这个)
不加--permenent的都是临时的,重启会失效
加了的要重启才会生效
firewall-cmd --state
查看防火墙状态
firewall-cmd --get-active-zones
查看防火墙管理的设备