1,启用端口

    

命令:

    

$ firewall-cmd [--zone=<zone>] --add-port=<port>[-<port>]/<protocol> [--timeout=<seconds>]

    

示例: 

    

$ firewall-cmd --add-port=18080/tcp

    

2,禁用端口

    

命令:

    

$ firewall-cmd [--zone=<zone>] --remove-port=<port>[-<port>]/<protocol>

    

示例:

    

$ firewall-cmd --remove-port=18080/tcp

    

3,启用服务

    

命令:

 

$ firewall-cmd [--zone=<zone>] --add-service=<service> [--timeout=<seconds>]

   

示例:

    

$ firewall-cmd --add-service=http

    

4,禁用服务

    

命令:

    

$ firewall-cmd [--zone=<zone>] --remove-service=<service>

    

示例:

    

$ firewall-cmd --zone=home --remove-service=http

    

注:上面的配置都为临时配置,在重启之后均会失效,如果需要永久配置,则添加选项参数 --permanent。

    

5,查看当前防火墙运行状态

    

命令:

    

$ firewall-cmd --state
running       == 正在运行
    
$ firewall-cmd --state
not running   == 防火墙已关闭

    

6,查看当前防火墙的配置

    

$ firewall-cmd --list-all
public (default, active)
  interfaces: eth0 eth1
  sources: 
  services: dhcpv6-client ssh
  ports: 5100/tcp 18080/tcp 8080/tcp
  masquerade: no
  forward-ports: 
  icmp-blocks: 
  rich rules: