系统环境
#安装(CentOS默认已安装)
yum install firewalld firewalld-config
#查看帮助
firewall-cmd --help
#查看版本
firewall-cmd --version
#启动防火墙
systemctl start firewalld
#禁用防火墙
systemctl stop firewalld
#设置开机启动
systemctl enable firewalld
#停止并禁用开机启动
sytemctl disable firewalld
#重启防火墙
firewall-cmd --reload
#或者
systemctl restart firewalld
#查看状态
firewall-cmd --state
#或者
systemctl status firewalld
#查看区域信息
firewall-cmd --get-active-zones
#查看指定接口所属区域信息
firewall-cmd --get-zone-of-interface=eth0
#查看是否拒绝
firewall-cmd --query-panic
#拒绝所有包
firewall-cmd --panic-on
#取消拒绝状态
firewall-cmd --panic-off
#将接口添加到区域(默认接口都在public,永久生效再加上--permanent,重启防火墙)
firewall-cmd --zone=public --add-interface=eth0
#设置默认接口区域(立即生效,无需重启)
firewall-cmd --set-default-zone=public
#更新防火墙规则(无需断开连接,就是firewalld特性之一动态添加规则)
firewall-cmd --reload
#或者(需要断开连接,类似重启服务)
firewall-cmd --complete-reload
#查看所有开放的端口
firewall-cmd --list-ports
#查看指定区域所有开放的端口
firewall-cmd --zone=public --list-ports
#开放端口(永久生效再加上--permanent,重启防火墙)
firewall-cmd --add-port=80/tcp
#在指定区域开放端口(永久生效再加上--permanent,重启防火墙)
firewall-cmd --zone=public --add-port=80/tcp
#关闭端口(永久生效再加上--permanent,重启防火墙)
firewall-cmd --remove-port=80/tcp
#在指定区域关闭端口(永久生效再加上--permanent,重启防火墙)
firewall-cmd --zone=public --remove-port=80/tcp --permanent
#设置端口转发规则,例:80端口转发8080端口
firewall-cmd --add-forward-port=port=80:proto=tcp:toport=8080 --permanent
#删除端口转发规则,例:80端口转发8080端口
firewall-cmd --remove-forward-port=port=80:proto=tcp:toaddr=x.x.x.x:toport=8080
#说明:
#-–zone 作用域
#-–add-port=8080/tcp 添加端口,格式为:端口/通讯协议
#-–permanent 永久生效,没有此参数重启后失效