常用防火墙操作命令
systemctl start firewalld # 启动
systemctl status firewalld # 查看状态
firewall-cmd --state #查看状态
systemctl disable firewalld #停止
systemctl stop firewalld # 禁用
查看防火墙开放状态列表
#查看防火墙锁开放的服务
firewall-cmd --zone=public --list-service
#查看防火墙锁开放的端口
firewall-cmd --zone=public --list-ports
显示当前服务
firewall-cmd --list-services
允许服务通过
#允许 SSH 服务通过
firewall-cmd --enable service=ssh
#禁止 SSH 服务通过
firewall-cmd --disable service=ssh
临时允许 Samba 服务通过 600 秒
firewall-cmd --enable service=samba --timeout=600
允许端口通过
#允许 8080服务通过
firewall-cmd --enable ports=8080/tcp
#禁止 8080 服务通过
firewall-cmd --disable ports=8080/tcp
添加 HTTP 服务到内部区域(internal)
firewall-cmd --permanent --zone=internal --add-service=http
# 在不改变状态的条件下重新加载防火墙
firewall-cmd --reload
打开 443/TCP 端口
#系统重启后会掉失
firewall-cmd --add-port=443/tcp
永久打开 3690/TCP 端口
firewall-cmd --zone=public --add-port=3690/tcp --permanent
删除开放的端口
firewall-cmd --permanent --remove-port={7993,7995}/tcp
重载防火墙
firewall-cmd --reload