1.查看/手动启动/停止/重启firewalld.service服务

# 查看firewalld
systemctl status firewalld
# 启动firewalld
service firewalld start
# 停止firewalld
service firewalld stop
# 重启firewalld
service firewalld restart

2.展示当前配置的firewall规则

firewall-cmd --list-all

3.端口(端口段)的查询/开放

# 查询端口是否开放
firewall-cmd --query-port=80/tcp
# 新建永久规则,开放80端口(TCP协议)
firewall-cmd --permanent --add-port=80/tcp
# 移除上述规则
firewall-cmd --permanent --remove-port=80/tcp
# 新建永久规则,批量开放一段端口(TCP协议)
firewall-cmd --permanent --add-port=80-90/tcp

4.IP(IP段)的开放

# 新建永久规则,开放192.168.10.1单个源IP的访问
firewall-cmd --permanent --add-source=192.168.10.1
# 新建永久规则,开放192.168.10.0/24整个源IP段的访问
firewall-cmd --permanent --add-source=192.168.10.0/24
# 移除上述规则
firewall-cmd --permanent --remove-source=192.168.10.1

5.系统服务的开放

# 开放http服务
firewall-cmd --permanent --add-service=http
# 移除上述规则
firewall-cmd --permanent --remove-service=http

6.自定义复杂规则

# 允许指定IP访问本机80端口
firewall-cmd --permanent --add-rich-rule='rule family="ipv4" source address="192.168.10.1" port protocol="tcp" port="80" accept'
# 允许指定IP段访问本机80-90端口
firewall-cmd --permanent --add-rich-rule='rule family="ipv4" source address="192.168.10.0/24" port protocol="tcp" port="80-90" accept'
# 禁止指定IP访问本机80端口
firewall-cmd --permanent --add-rich-rule='rule family="ipv4" source address="192.168.10.1" port protocol="tcp" port="80" reject'

7.任何修改操作,配置完成后,需要重新装载firewall。可重新启动firewalld服务。

firewall-cmd --reload
service firewalld restart