防火墙操作Firewalld操作

停止

systemctl stop firewalld.service
systemctl disable firewalld.service

启动

systemctl start firewalld
systemctl enable firewalld

查看状态

systemctl status firewalld
firewall-cmd --state

查看活动区域

firewall-cmd --get-active-zones

查看XX接口所属区域

firewall-cmd --get-zone-of-interface=XX

重载，不断开已有连接

firewall-cmd --reload

断开，并重载

firewall-cmd --complete-reload

显示默认区域

firewall-cmd --get-default-zone

添加接口到区域（将接口添加到XX区域,如果不指定区域,则添加到默认区域）

firewall-cmd --zone=XX --add-interface=eth0

设置默认区域

firewall-cmd --set-default-zone=XX

查看XX区域打开的端口

firewall-cmd --zone=XX --list-ports

查看XX区域加载的服务

firewall-cmd --zone=XX --list-services

firewalld配置文件所在位置

/etc/firewalld/zones