一、查询默认区域
# firewall-cmd --get-default-zone
如图:
二、查询所有区域
# firewall-cmd --get-zones
如图:
三、根据端口、服务名添加或删除规则
1、根据服务名添加规则
只有在/usr/lib/firewalld/services目录中存在的服务才可以用服务名设置规则
# firewall-cmd --zone=public --add-service=http
查看结果:# firewall-cmd --list-all
2、根据服务名删除规则
# firewall-cmd --remove-service=http
3、根据端口添加规则
# firewall-cmd --zone=public --add-port=80/tcp
4、根据端口删除规则
# firewall-cmd --zone=public --remove-port=80/tcp
四、永久模式
- 与运行模式的区别就是在最后添加 --permanent,然后需要重新加载
# firewall-cmd --zone=public --add-port=80/tcp --permanent
- 重新加载
firewall-cmd --reload