1.安裝firewalld
yum install firewalld firewall-config
2.停止啓動服務
systemctl stop firewalld.service
systemctl start firewalld.service
3.查看版本
firewall-cmd --version
4.查看狀態
systemctl status firewalld.service
# OR
firewall-cmd --state
5.獲取啓用的zone
firewall-cmd --get-active-zones
6.查看指定區域中開放的端口和服務
firewall-cmd --zone=public --list-all
7.查看系統中可用的服務
firewall-cmd --get-services
8.強制列出包含用戶
firewall-cmd --get-services --permanent
9.添加端口
# 不要忘記 --permanent
firewall-cmd --zone=public --add-port=8080/tcp --permanent
# OR 添加一個地址段
firewall-cmd --zone=public --add-port=5060-5061/udp --permanent
10.需要reload後才啓用
#熱加載
firewall-cmd --reload
# OR 冷加載
firewall-cmd --complete-reload
11.刪除一個端口
firewall-cmd --permanent --zone=public --remove-port=8080/tcp
firewall-cmd --permanent --zone=public --remove-port=8080/udp