1.安装firewalld
yum install firewalld firewall-config
2.停止启动服务
systemctl stop firewalld.service
systemctl start firewalld.service
3.查看版本
firewall-cmd --version
4.查看状态
systemctl status firewalld.service
# OR
firewall-cmd --state
5.获取启用的zone
firewall-cmd --get-active-zones
6.查看指定区域中开放的端口和服务
firewall-cmd --zone=public --list-all
7.查看系统中可用的服务
firewall-cmd --get-services
8.强制列出包含用户
firewall-cmd --get-services --permanent
9.添加端口
# 不要忘记 --permanent
firewall-cmd --zone=public --add-port=8080/tcp --permanent
# OR 添加一个地址段
firewall-cmd --zone=public --add-port=5060-5061/udp --permanent
10.需要reload后才启用
#热加载
firewall-cmd --reload
# OR 冷加载
firewall-cmd --complete-reload
11.删除一个端口
firewall-cmd --permanent --zone=public --remove-port=8080/tcp
firewall-cmd --permanent --zone=public --remove-port=8080/udp