1.在firewall规则中添加80端口
firewall-cmd --zone=public --add-port=80/tcp --permanent
2.获取firewall状态信息
firewall-cmd --state
3.重新加载firewall
firewall-cmd --reload #不改变状态
firewall-cmd --complete-reload #清除状态信息
4.获取firewall支持的所有区域
firewall-cmd --get-zones
5.获取firewall支持的所有服务
firewall-cmd --get-services
6.获取firewall支持的所有icmp类型
firewall-cmd --get-icmptypes
7.firewall区域管理
firewall-cmd --list-all-zones #显示所有启用区域的特性
firewall-cmd --list-all #显示默认区域的特性
firewall-cmd --zone=work --list-all-zones #显示指定区域“work”的特性
firewall-cmd --set-default-zone=work #设置默认区域为work,流入默认区域的新访问请求将被置入新的默认区域,当前活动的连接将不受影响
firewall-cmd --get-active-zones #获取活动区域
8.firewall接口管理
firewall-cmd --get-zone-of-interface=eno16777736 #显示接口eno16777736所属的区域
firewall-cmd --zone=work --add-interface=lo #将接口lo加入区域work,该接口不能属于其他区域,否则报错Error: ZONE_CONFLICT
firewall-cmd --add-interface=lo #将接口lo加入到当前默认区域,该接口不能属于其他区域
firewall-cmd --zone=work --remove-interface=lo #删除work区域中的接口lo
firewall-cmd --zone=work --change-interface=eno16777736 #将接口eno16777736的区域,由其他区域改变为work
firewall-cmd --zone=work --query-interface=eno16777736 #查询区域work中是否包含接口eno16777736
9.获取firewall指定区域中启用的服务
firewall-cmd --zone=work --list-services
10.应急模式
firewall-cmd --panic-on #启用
firewall-cmd --panic-off #关闭
注:在 0.3.0 之前的 FirewallD版本中, panic 选项是 –enable-panic 与 –disable-panic.
firewall-cmd --query-panic