1、firewall服务的启动停止

启动服务：

systemctl start firewalld.service

关闭服务：

systemctl stop firewalld.service

运行状态：

systemctl status firewalld.service 

禁止开启启动：

systemctl disable firewalld.service

开机启动：

systemctl enable firewalld.service

查看启动失败的服务列表：

systemctl --failed

查看服务是否开机启动：

systemctl is-enabled firewalld.service

查看已启动的服务列表：

systemctl list-unit-files|grep enabled

2、firewall基本配置

查看版本：

firewall-cmd --version

查看帮助：

firewall-cmd --help

显示状态：

firewall-cmd --state

查看所有打开的端口：

firewall-cmd --zone=public --list-ports

查看区域信息:

firewall-cmd --get-active-zones

查看指定接口所属区域：

firewall-cmd --get-zone-of-interface=eth0

拒绝所有包：

firewall-cmd --panic-on

取消拒绝状态：

firewall-cmd --panic-off

查看是否拒绝：

firewall-cmd --query-panic

永久开放端口：

firewall-cmd --zone=public --add-port=80/tcp --permanent   #--permanent永久生效，没有此参数重启后失效

修改端口后要重新载入：

firewall-cmd --reload

查看端口：

firewall-cmd --zone=public --query-port=80/tcp

删除端口：

firewall-cmd --zone=public --remove-port=80/tcp --permanent