查看狀態
#查看firewall服務狀態
systemctl status firewalld
#查看firewall的狀態
firewall-cmd --state
開啓、重啓、關閉、firewalld.service服務
# 開啓
service firewalld start
# 重啓
service firewalld restart
# 關閉
service firewalld stop
查看端口開放情況、開放/關閉端口
firewall-cmd --zone=public --list-ports # 查詢端口開放列表
firewall-cmd --zone=public --query-port=80/tcp # 查詢具體端口是否開放
firewall-cmd --permanent --add-port=80/tcp # 開放80端口
firewall-cmd --permanent --remove-port=80/tcp # 移除端口
firewall-cmd --reload #重啓防火牆(修改配置後要重啓防火牆)
添加白名單訪問,查看信任/不信任IP列表(端口未開放時使用)
#添加IP白名單
firewall-cmd --permanent --zone=trusted --add-source=192.168.1.105
#移除IP白名單
firewall-cmd --permanent --zone=trusted --remove-source=192.168.1.105
#重新加載配置(修改配置後執行)
firewall-cmd --reload
#查看信任IP列表
firewall-cmd --zone=trusted --list-all
其他
firewall-cmd --version # 查看版本
firewall-cmd --help # 查看幫助