如果浏览不顺畅请到原文章出处：https://www.sky8g.com

请注意可能会提示风险，这是csdn官网如果不是他们的网址,其他的网址都会提示有风险,这是CSDN网站设置的问题,本网站全部文章为免费技术分享,请放心访问,无需担心。

原文章出处：https://www.sky8g.com

# 开启防火墙

systemctl start firewalld

# 关闭防火墙

systemctl stop firewalld

# 重启防火墙（让设定生效）

systemctl restart firewalld

# 防火墙状态

firewall-cmd --state

systemctl status firewalld

# 检查设定是否生效

iptables -L -n | grep 80

# 关闭FTP服务端口

firewall-cmd  --remove-service=ftp --permanent

# 查询服务是否生效（返回yes or no）

firewall-cmd --query-service=http

# 查询自定义开放服务

firewall-cmd --list-all

# 开启自定义端口

# 命令含义：

# –zone //作用域

# –add-port=80/tcp //添加端口，格式为：端口/通讯协议

# –permanent //永久生效，没有此参数重启后失效

firewall-cmd --add-port=3128/tcp

firewall-cmd –-zone=public –add-port=80/tcp –permanent

firewall-cmd --zone=dmz --add-port=8080/tcp

firewall-cmd --zone=public --add-port=5060-5061/udp

# 开启服务

firewall-cmd --permanent --zone=public --add-service=ssh

firewall-cmd --permanent --zone=public --add-service=http

firewall-cmd --permanent --zone=public --add-service=https

# 关闭trusted作用域的http服务

firewall-cmd --permanent --zone=trusted --remove-service=http

# 获取支持的作用域

firewall-cmd --get-zones

# 设置默认作用域（默认为public）

firewall-cmd --set-default-zone=public

# 向public作用域添加网卡

# 需要在网卡配置文件添加ZONE=public

firewall-cmd --zone=public --add-interface=em1

# 查询当前所有作用域分别开启的服务

firewall-cmd  --list-all-zones

#检查设定是否生效

# iptables -L -n | grep 80

# 获取支持的服务名

firewall-cmd --permanent --get-services

# 查看服务文件

ls /usr/lib/firewalld/services/