1、查看防火墙状态
systemctl status firewalld
2、启动、停止、重启防火墙服务
sudo systemctl start firewalld # 启动防火墙
sudo systemctl stop firewalld # 停止防火墙
sudo systemctl restart firewalld # 重启防火墙
sudo systemctl enable firewalld # 设置防火墙开机自启
sudo systemctl disable firewalld # 禁止防火墙开机自启
3、查看和添加防火墙规则
# 查看所有活动的防火墙规则
sudo firewall-cmd --list-all
# 开放端口
sudo firewall-cmd --zone=public --add-port=[PORT]/[tcp|udp] --permanent # 添加永久规则
sudo firewall-cmd --reload # 重新加载防火墙规则使其生效
# 允许某个服务
sudo firewall-cmd --zone=public --add-service=[SERVICE] --permanent # 添加永久规则
sudo firewall-cmd --reload # 重新加载防火墙规则使其生效
# 允许特定IP地址访问
sudo firewall-cmd --zone=public --add-source=[IP_ADDRESS] --permanent # 添加永久规则
sudo firewall-cmd --reload # 重新加载防火墙规则使其生效
# 删除规则
sudo firewall-cmd --zone=public --remove-port=[PORT]/[tcp|udp] --permanent # 删除永久规则
sudo firewall-cmd --reload # 重新加载防火墙规则使其生效