重载防火墙配置
firewall-cmd --reload
查看防火墙运行状态
firewall-cmd --state
查看默认区域的设置
firewall-cmd --list-all
应急命令
#拒绝所有流量,远程连接会立即断开,只有本地能登陆
firewall-cmd --panic-on
#拒绝应急模式,但需要重启firwewall后才可以远程ssh
firewall-cmd --panic-off
#查看是否为应急模式
firewalld-cmd --query-panic
服务
#添加服务(设置默认区域允许该服务的流量)
firewall-cmd --add-service=
firewall-cmd --add-service=name_01
#移除服务
firewall-cmd --remove-service=
firewall-cmd --remove-service=name_01
端口
#添加端口/协议(TCP/UDP)
firewall-cmd --add-port=/
#移除端口/协议(TCP/UDP)
firewall-cmd --remove-port=/
#查看开放的端口
firewall-cmd --list--ports
协议
#允许协议 例:icmp,即允许ping
firewall-cmd --add-protocol=
#取消协议
firewall-cmd --remove-protocol=
#查看允许的协议
firewall-cmd --list-protocols
允许指定ip的所有流量
firewall-cmd --add-rich-rule="rule family="ipv4" source address="" accept"
#例:表示允许来自192.168.2.1的所有流量
firewall-cmd --add-rich-rule="rule family="ipv4" source address="192.168.2.1" accept"
允许指定ip的指定协议
firewall-cmd --add-rich-rule="rule family="ipv4" source address="" protocol value="" accept"
#例:表示192.168.2.1主机的icmp协议,即允许192.168.2.1主机ping
firewall-cmd --add-rich-rule="rule family="ipv4" source address="192.168.2.1" protocol value="icmp" accept"
允许指定ip的指定服务
firewall-cmd --add-rich-rule="rule family="ipv4" source address="" service name="serviice name" accept"
#例子:表示允许1192.168.2.1主机访问ssh服务
firewall-cmd --add-rich-rule="rule family="ipv4" source address="192.168.2.1" service address="ssh" accept"
允许指定ip访问指定端口
firewall-cmd --add-rich-rule="rule family="ipv4" source address="" port protocol="" port="" accept"
#例:表示允许192.168.2.1主机访问22端口
firewall-cmd --add-rich-rule="rule family="ipv4" source address="192.168.2.1" port protocol="tcp" port="22" accept"