1. 启动、停止和重启防火墙

• 启动防火墙：

  systemctl start firewalld
  

• 停止防火墙：

  systemctl stop firewalld
  

• 重启防火墙：

  systemctl restart firewalld
  

2. 防火墙状态查询

• 查看防火墙状态：

  firewall-cmd --state
  

  此命令将返回防火墙的当前状态（running 或 not running）。

3. 防火墙规则配置

• 添加端口：

  firewall-cmd --zone=public --add-port=80/tcp --permanent
  

  这将永久地为public区域添加TCP端口80的访问权限。注意--permanent参数确保规则在系统重启后仍然有效。

• 移除端口：

  firewall-cmd --zone=public --remove-port=80/tcp --permanent
  

  这将永久地从public区域移除TCP端口80的访问权限。

• 添加服务：

  firewall-cmd --zone=public --add-service=http --permanent
  

  这将为public区域添加HTTP服务的访问权限。

• 移除服务：

  firewall-cmd --zone=public --remove-service=http --permanent
  

  这将从public区域移除HTTP服务的访问权限。

• 重新加载配置：

  firewall-cmd --reload
  

  在添加或移除规则后，需要重新加载配置以使更改生效。

4. 防火墙规则查询

• 列出所有开放的端口：

  firewall-cmd --zone=public --list-ports
  

  这将列出public区域中所有开放的端口。

• 列出所有区域：

  firewall-cmd --get-active-zones
  

  这将列出所有已配置的区域以及它们各自绑定的接口。

• 列出特定区域的所有配置：

  firewall-cmd --zone=public --list-all
  

  这将显示public区域的所有配置，包括端口、服务和接口。

5. 防火墙其他常用命令

• 查看firewalld版本：

  firewall-cmd --version
  

• 查看firewalld帮助信息：

  firewall-cmd --help
  

• 将firewalld设置为开机自启：

  systemctl enable firewalld
  

• 禁止firewalld开机自启：

  systemctl disable firewalld
  

• 查看firewalld是否设置为开机自启：

  systemctl is-enabled firewalld