常用命令

#列出zone public 端口
firewall-cmd --list-all

#列出zone public当前设置
firewall-cmd --zone=public --list-all

#列出zone truste的白名单
firewall-cmd --permanent --zone=trusted --list-sources

#活动的zone
firewall-cmd --get-active-zones

#列出zone drop所有规则
firewall-cmd --zone=drop --list-all

实现端口转发

例：如将80端口转发至8080

首先开启80端口tcp协议访问

firewall-cmd --zone=public --add-port=80/tcp --permanent

命令含义：
--zone #作用域
--add-port=80/tcp #添加端口，格式为：端口/通讯协议
--permanent #永久生效，没有此参数重启后失效

也可以采用修改配置文件的方法

vi /etc/sysconfig/iptables

增加如下规则

-A INPUT -m state --state NEW -m tcp -p tcp --dport 80 -j ACCEPT

保存退出后

systemctl restart iptables.service #重启防火墙使配置生效2
systemctl enable iptables.service #设置防火墙开机启动

端口转发

firewall-cmd --add-forward-port=port=80:proto=tcp:toport=8080

附：其他常用命令

#查看防火墙状态，是否是running
firewall-cmd --state     
                      
#重新载入配置，比如添加规则之后，需要执行此命令
firewall-cmd --reload                          

#列出支持的zone
firewall-cmd --get-zones        
              
#列出支持的服务，在列表中的服务是放行的
firewall-cmd --get-services                    

#查看ftp服务是否支持，返回yes或者no
firewall-cmd --query-service ftp

#临时开放ftp服务               
firewall-cmd --add-service=ftp        
         
 #永久开放ftp服务
firewall-cmd --add-service=ftp --permanent    

#永久移除ftp服务
firewall-cmd --remove-service=ftp --permanent 

#永久添加80端口 
firewall-cmd --add-port=80/tcp --permanent     

#查看规则，这个命令是和iptables的相同的
iptables -L -n                                 

#查看帮助
man firewall-cmd