一、查看系統(tǒng)防火墻狀態(tài)（如果返回 running 代表防火墻啟動(dòng)正常）

1 firewall-cmd --state

二、開(kāi)啟端口外網(wǎng)訪問(wèn)

1、添加端口 返回 success 代表成功（--permanent永久生效，沒(méi)有此參數(shù)重啟后失效）

1 firewall-cmd --zone=public --add-port=80/tcp --permanent
2 firewall-cmd --zone=public --add-port=443/tcp --permanent
3  
4 開(kāi)放多個(gè)端口
5 firewall-cmd --zone=public --add-port=80-85/tcp --permanent

2、重新載入 返回 success?代表成功

1 firewall-cmd --reload

?

3、查看 返回 yes 代表開(kāi)啟成功

1 firewall-cmd --zone=public --query-port=80/tcp

三、關(guān)閉端口

1、刪除端口?返回 success 代表成功

1 firewall-cmd --zone=public --remove-port=80/tcp --permanent

2、重新載入 返回 success?代表成功

1 firewall-cmd --reload

四、基本操作

1、啟動(dòng)服務(wù)：systemctl start firewalld.service
2、關(guān)閉服務(wù)：systemctl stop firewalld.service
3、重啟服務(wù)：systemctl restart firewalld.service
4、顯示服務(wù)的狀態(tài)：systemctl status firewalld.service
5、開(kāi)機(jī)自動(dòng)啟動(dòng)：systemctl enable firewalld.service
6、禁用開(kāi)機(jī)自動(dòng)啟動(dòng)：systemctl disable firewalld.service

7、查看版本： firewall-cmd --version
8、查看幫助： firewall-cmd --help
9、顯示狀態(tài)： firewall-cmd --state
10、查看所有打開(kāi)的端口： firewall-cmd --zone=public --list-ports
11、更新防火墻規(guī)則： firewall-cmd --reload
12、查看區(qū)域信息: ?firewall-cmd --get-active-zones
13、查看指定接口所屬區(qū)域： firewall-cmd --get-zone-of-interface=eth0
14、拒絕所有包：firewall-cmd --panic-on
15、取消拒絕狀態(tài)： firewall-cmd --panic-off
16、查看是否拒絕： firewall-cmd --query-panic

原文鏈接:https://www.cnblogs.com/yanglang/p/10711826.html