日常的工作学习中，我们会经常遇到一些对虚拟机防火墙的设置。

比如在本地安装了一台虚拟机并且设置了网络的桥接模式，在里边启动了一些服务，我们可以直接关闭掉它防火墙，然后就可以在虚拟机外的同一局域网里访问那些服务。操作命令如下：

查看防火墙状态：sudo systemctl status firewalld

启动防火墙：sudo systemctl start firewalld

关闭防火墙：sudo systemctl stop firewalld

设置防火墙开机启动：sudo systemctl enable firewalld

设置防火墙开机禁用：sudo systemctl disable firewalld

再比如，这是一台工作中使用的服务器，为了安全起见，我们只打开必须开放的端口，而不是直接关闭防火墙，那么可以使用以下命令：

查看所有打开的端口： sudo firewall-cmd --zone=public --list-ports

增加一个开启端口：sudo firewall-cmd --zone=public --add-port=8080/tcp --permanent

重新载入：sudo firewall-cmd --reload

删除一个开启的端口：sudo firewall-cmd --zone=public --remove-port=8080/tcp --permanent

查看一个特定端口：sudo firewall-cmd --zone=public --query-port=8080/tcp

(--permanent永久生效，没有这个参数的话，重启之后，新的配置效果会失效；有时候，我们开的端口比较多，然后再额外增加的话，不好判断新加的端口是否正常加进去，这时我们可以查询特定端口，更清晰明了；新增和删除端口后都需要重新载入。)