1、開關
啟動: systemctl start firewalld
檢視狀態: systemctl status firewalld
停止: systemctl disable firewalld
禁用: systemctl stop firewalld
檢視所有規則:firewall-cmd --list-all
引數--permanent為永久生效 否則重啟失效
2.針對埠操作
檢視所有開啟的埠: firewall-cmd --zone=public --list-ports
新增埠:firewall-cmd --zone=public --add-port=80/tcp --permanent
刪刪除埠:firewall-cmd --zone=public --remove-port=80/tcp --permanent
3.針對服務操作
檢視所有放行的服務:firewall-cmd --get-service
新增放行的服務:firewall-cmd --add-service=ftp --permanent
移除服務:firewall-cmd --remove-service=ftp --permanent
平滑重啟:firewall-cmd --reload