#启动 systemctl start firewalld
#开机启动 systemctl enable firewalld
#停止 systemctl stop firewalld
#禁止开机关闭 systemctl disable firewalld
#查看状态 systemctl status firewalld
#防火墙控制台 firewall-cmd
#查看状态 firewall-cmd --stat
#查看已经添加的端口 firewall-cmd --list-port
#临时添加端口(重新加载或者重启后失效) firewall-cmd --add-port=端口号/协议
#永久添加端口 --permanent (不会立即生效,需要重新加载或者重启)
firewall-cmd --permanent --add-port=端口/协议
#临时删除端口(重新加载或者重启失效) firewall-cmd --remove-port=端口/协议
#永久删除端口 --permanent (不会立即生效,需要重新加载或者重启)
firewall-cmd --permanent --remove-port=端口/协议
#查看已经添加的服务 firewall-cmd --list-service
#查看支持直接添加服务的名称列表 firewall-cmd --get-service
#临时添加服务(重新加载或重启后失效) firewall-cmd --add-service=服务名称
#永久添加服务 --permanent (不会立即生效,需要重新加载或重启)
firewall-cmd --add-service=服务名称 --permanent
firewall-cmd --permanent --add-service=服务名称
#临时删除服务(重新加载或重启后失效) firewall-cmd --remove-service=服务名称
#永久删除服务 --permanent (不会立即生效,需要重新加载或重启)
firewall-cmd --remove-service=服务名称 --permanent
firewall-cmd --permanent --remove-service=服务名称
#查看所有已添加 firewall-cmd --list-all
#重新加载 firewall-cmd --reload
原文地址:https://www.cnblogs.com/t-ym/p/11617343.html