centos 7 firewall 基本应用

1、保持修改后的配置
firewall-cmd --runtime-to-permanent

以上命令相对与centos7之前版本中的service iptables save命令（centos7中已不支持此命令)

2、查看firewall运行状态
firewall-cmd --state

3、开启恐慌模式： 禁止所有进入和出去的包
firewall-cmd --panic-on

4、关闭恐慌模式：  开放进入和出去的包，刚好与实例3相反
firewall-cmd --panic-off

5、查询恐慌模式状态
firewall-cmd --query-panic

6、重载配置（用于修改配置后，让配置生效）
firewall-cmd --reload    此命令优雅一些，会失去相关状态信息           
firwall-cmd --complete-reload   此命令会丢弃已有的状态信息

7、服务与端口
firewall-cmd --zone=public --add-port=1688/tcp    添加tcp 1688 
firewall-cmd --zone=public --remove-port=1688/tcp  删除tcp 1688
firewall-cmd --zone=public --list-ports    列出public zone中开放的端口

8、自定义端口
firewall-cmd --direct --add-rule  ipv4 filter IN_public_allow 0 -m tcp -p tcp --dport 1688  -j ACCEPT  添加
firewall-cmd --direct --remove-rule ipv4 filter IN_public_allow 0 -m tcp -p tcp --dport 1688 -j ACCEPT  删除
firewall-cmd --direct --get-rules ipv4 filter IN_public_allow