一、检查firewalld防火墙状态
1、显示状态: firewall-cmd --state
2、查看可以使用的区域
3、当前使用的默认区域
4、查看区域里的相关配置
5、查看指定区域默认规则
二、实际操作
1、修改当前默认区域
2、把端口加入到public公告区域里
firewall-cmd --zone=public --add-port=80/tcp --permanent (–permanent永久生效,没有此参数重启后失效)
3、把端口从public区域里删除
firewall-cmd --zone=public --remove-port=80/tcp --permanent
4、添加协议
同理把port换成protocols就是添加协议
firewall-cmd --zone=public --add-protocol=icmp --permanent
5、添加服务
firewall-cmd --zone=public --add-service=http --permanent
6、添加网卡
7、改变网卡区域
8、查询网卡在这个区域吗
三、更新防火墙规则:
1 、firewall-cmd --reload (更新防火墙规则,注:只更新已添加规则)
2、firewall-cmd --complete-reload (状态信息将会丢失,多用于处理防火墙出现问题时。)
3、systemctl restart firewalld 重新启动firewalld服务
四、阻塞操作
**#firewall-cmd --zone=work --add-icmp-block=echo-reply
//为work区域设置 阻塞echo-reply类型的ICMP**
#firewall-cmd --zone=work --list-icmp-blocks
//显示work区域内阻塞的所有ICMP类型
#firewall-cmd --zone=work --remove-icmp-block=echo-reply
//删除work区域已阻塞的echo-reply类型的ICMP
#firewall-cmd --zone=work --query-icmp-block=echo-reply
//查询work区域的echo-reply类型的ICMP 是否阻塞