Firewalld 防火牆常用配置指令

1.開啟防火牆

systemctl start firewalld 

2.關閉防火牆

systemctl stop firewalld

3.設定開機啟用防火牆

systemctl enable firewalld

4.關閉開機啟動防火牆

sytemctl disable firewalld

5.重新啟動防火牆

firewall-cmd --reload

6.查詢防火牆狀態

systemctl status firewalld
firewall-cmd --state

7.查看版本

firewall-cmd --version

8.查尋幫助

firewall-cmd --help

9.查詢區域訊息

firewall-cmd --get-active-zones

10.查看指定接口所屬區域訊息

firewall-cmd --get-zone-of-interface=eth0

11.拒絕所有封包

firewall-cmd --panic-on

12.取消拒絕狀態

firewall-cmd --panic-off

13.查看是否拒絕

firewall-cmd --query-panic

14.江接口添加到區域，預設接口都在public 需要永久生效再加上 –permanent 然後重新載入防火牆

firewall-cmd --zone=public --add-interface=eth0

15.設定預設接口區域

firewall-cmd --set-default-zone=public

16.更新防火牆規則

(兩個的差異是第一個不用中斷連結，是firewalld 的動態添加規則，第二個需要中斷連結)

firewall-cmd --reload
firewall-cmd --complete-reload 

17.查看指定區域所有打開的端口

firewall-cmd --zone=public --list-ports

18.再指定區域打開端口，須重啟防火牆。 永久生效再加上 –permanent

firewall-cmd --zone=public --add-port=80/tcp