firewalld

查看版本

firewall-cmd --version

查看帮助

firewall-cmd --help

显示状态

firewall-cmd --state

查看所有打开的端口

firewall-cmd --zone=public --list-ports

查看所有规则

firewall-cmd --zone=public --list-all

更新防火墙规则

firewall-cmd --reload

添加开放端口

firewall-cmd --zone=public --add-port=80/tcp --permanent (permanent永久生效，没有此参数重启后失效)

查看端口是否开放

firewall-cmd --zone=public --query-port=80/tcp

删除开放端口

firewall-cmd --zone=public --remove-port=80/tcp --permanent

firewalld 开放端口给指定ip, 比如要开放3306给192.168.0.5 这个ip 地址

firewall-cmd --permanent --zone=public --add-rich-rule='rule family="ipv4" source address="192.168.0.5/32" port protocol="tcp" port="3306" accept'

删除

firewall-cmd --permanent --zone=public --remove-rich-rule='rule family="ipv4" source address="192.168.0.5/32" port protocol="tcp" port="3306" accept'

重新载入firewalld

firewall-cmd --reload