1、运行、停止、禁用firewalld

启动：# systemctl start firewalld

查看状态：# systemctl status firewalld或者firewall-cmd –state

停止：# systemctl disable firewalld

禁用：# systemctl stop firewalld

2、配置firewalld

查看版本：$ firewall-cmd –version

查看帮助：$ firewall-cmd –help

查看设置：

显示状态：$ firewall-cmd –state

查看区域信息:$ firewall-cmd –get-active-zones

查看指定接口所属区域：$ firewall-cmd –get-zone-of-interface=eth0

拒绝所有包：# firewall-cmd –panic-on

取消拒绝状态：# firewall-cmd –panic-off

查看是否拒绝：$ firewall-cmd –query-panic

更新防火墙规则：# firewall-cmd –reload

# firewall-cmd –complete-reload

两者的区别就是第一个无需断开连接，就是firewalld特性之一动态添加规则，第二个需要断开连接，类似重启服务

将接口添加到区域，默认接口都在public

# firewall-cmd –zone=public –add-interface=eth0

永久生效再加上–permanent然后reload防火墙

设置默认接口区域

# firewall-cmd –set-default-zone=public

立即生效无需重启

打开端口（貌似这个才最常用）

查看所有打开的端口：

# firewall-cmd –zone=dmz –list-ports

加入一个端口到区域：

# firewall-cmd –zone=dmz –add-port=8080/tcp

若要永久生效方法同上

打开一个服务，类似于将端口可视化，服务需要在配置文件中添加，/etc/firewalld 目录下有services文件夹，这个不详细说了，详情参考文档

# firewall-cmd –zone=work –add-service=smtp

移除服务

# firewall-cmd –zone=work –remove-service=smtp

文章来源:
http://www.zhaokeli.com/article/6321.html原创文章转载请声明来源…谢谢。o_0