firewall

firewall-cmd --version  #查看firewall版本
firewall-cmd --help         #查看帮助
systemctl start firewalld   #启动firewall
systemctl status firewalld  #查看firewall状态
systemctl disable firewalld #停止firewall
systemctl stop firewalld    #禁用firewall
firewall-cmd --reload       #重新载入，更新防火墙规则
firewall-cmd --state        #查看firewall的状态
firewall-cmd --list-all     #查看防火墙规则
/usr/lib/firewalld/services #该目录中存放的是定义好的网络服务和端口参数，只用于参考，不能修改。
firewall-cmd  --permanent --add-service=ftp #开放FTP服务
firewall-cmd  --permanent --remove-service=ftp  #关闭FTP服务
systemctl restart firewalld #让设定生效
iptables -L -n | grep 21    #检查设定是否生效
firewall-cmd --query-service ftp    #查看服务的启用状态
firewall-cmd --permanent --add-port=3128/tcp    #插入firewall规则，打开3128端口
firewall-cmd --permanent --query-port=3128/tcp  #查询插入规则是否生效
firewall-cmd --get-service  #在firewall中的服务名称
firewall-cmd --zone=public --list-ports #查看所有打开的端口
firewall-cmd --zone=public --permanent --add-port=80/tcp    #添加端口--permanent永久生效，没有此参数重启后失效
firewall-cmd --zone=public --permanent --remove-port=80/tcp #删除端口
firewall-cmd --panic-on     #拒绝所有包
firewall-cmd --panic-off    #取消拒绝状态
firewall-cmd --query-panic  #查看是否拒绝