--permanent # 永久開放
--timeout=60 # 時間開放
--zone= # 設置的域noaddthen默認
--add --remove --query # 添加與取消與查詢
firewall-cmd --get-default-zone # 查看默認的域
firewall-cmd --get-active-zones # 查看全部的域
firewall-cmd --set-default-zone=drop # 設置默認區域
firewall-cmd --zone=public --add-interface=ens38 --permanent # 根據域綁定網卡
firewall-cmd --zone=public --list-ports # 查看開放的端口
firewall-cmd --zone=public --list-rich-rules # 查看添加的規則
firewall-cmd --zone=public --add-protocol=icmp --permanent #開放協議
firewall-cmd --add-service=ssh --permanent #開放服務
firewall-cmd --zone=public --add-port=80/tcp --permanent # 開放單個端口
firewall-cmd --zone=public --add-port=8388-8389/tcp --permanent # 開放端口範圍
firewall-cmd --permanent --add-rich-rule='rule family="ipv4" source address="192.168.1.1" port protocol="tcp" port="22" accept' # 根據ip開放端口
firewall-cmd --permanent --add-rich-rule='rule family="ipv4" source address="192.168.1.1" port protocol="tcp" port="22" reject' # 根據ip拒絕端口
firewall-cmd --permanent --add-rich-rule="rule family="ipv4" source address="192.168.1.1" accept" # 根據ip接受所有端口
firewall-cmd --add-masquerade #啓用區域僞裝
firewall-cmd --permanent --add-forward port=port=80:proto=tcp:toaddr=172.16.0.2:toport=8080 #端口轉發
firewall-cmd --permanent --zone= --add-rich-rule='rule family=ipv4 source addres=192.168.1.0/24 masquerade' #啓用富規則區域僞裝
firewall-cmd --permanent --add-rich-rule='rule family=ipv4 source address=192.168.1.0/24 forward-port port=8009 protocol=tcp to-addr=172.17.0.2 to-port=80' #192訪問的網段地址端口轉發爲172.17.0.2:8080
啓用應急模式阻斷所有網絡連接,以防出現緊急狀況 firewall-cmd --panic-on
禁用應急模式 firewall-cmd --panic-off
查詢應急模式 firewall-cmd --query-panic