轉載鏈接：https://www.linode.com/docs/security/firewalls/introduction-to-firewalld-on-centos/#installing-and-managing-firewalld

安裝和管理FirewallD

• 要啟動該服務並在啟動時啟用FirewallD：

sudo systemctl start firewalld
sudo systemctl enable firewalld

• 要停止並禁用它：

sudo systemctl stop firewalld
sudo systemctl disable firewalld

• 檢查防火牆狀態。輸出應該說running或者not running

sudo firewall-cmd --state

• 要查看FirewallD守護程序的狀態：

sudo systemctl status firewalld

1. 顯示示例

firewalld.service - firewalld - dynamic firewall daemon
   Loaded: loaded (/usr/lib/systemd/system/firewalld.service; disabled)
   Active:active (running) since Wed 2015-09-02 18:03:22 UTC; 1min 12s ago
 Main PID: 11954 (firewalld)
   CGroup: /system.slice/firewalld.service
           └─11954 /usr/bin/python -Es /usr/sbin/firewalld --nofork --nopid

• 要重新加載FirewallD配置：

sudo firewall-cmd --reload

配置集永久鏈接

• 將規則添加到永久集和運行時集

sudo firewall-cmd --zone=public --add-service=http --permanent
sudo firewall-cmd --zone=public --add-service=http

• 將規則添加到永久集並重新加載FirewallD。

sudo firewall-cmd --zone=public --add-service=http --permanent
sudo firewall-cmd --reload

防火牆區

• 要查看默認區域：

sudo firewall-cmd --get-default-zone

• 要更改默認區域：

sudo firewall-cmd --set-default-zone=internal

• 要查看網絡接口使用的區域：

sudo firewall-cmd --get-active-zones

• 示例輸出：

public
  interfaces: eth0

• 要獲取特定區域的所有配置

sudo firewall-cmd --zone=public --list-all

• 示例輸出
  
• 要獲取所有區域的所有配置：

sudo firewall-cmd --list-all-zones

使用服務

• 要查看默認的可用服務：

sudo firewall-cmd --get-services

• 例如，要啟用或禁用HTTP服務：

sudo firewall-cmd --zone=public --add-service=http --permanent
sudo firewall-cmd --zone=public --remove-service=http --permanent

• 允許或拒絕任意端口/協議

sudo firewall-cmd --zone=public --add-port=12345/tcp --permanent
sudo firewall-cmd --zone=public --remove-port=12345/tcp --permanent