状态:systemctl status firewalld 或者 firewall-cmd --state
启动:systemctl start firewalld
停止:systemctl stop firewalld
查看当前zones:firewall-cmd --get-active-zones
显示当前开放端口:firewall-cmd --zone=public --list-ports
添加端口到永久区:firewall-cmd --permanent --zone=public --add-port=8080/tcp --add-port=3306/tcp
添加服务到永久区:firewall-cmd --permanent --zone=public --add-service=samba
刷新配置(不断开连接),添加到永久区后必须刷新配置才能生效:firewall-cmd --reload
显示当前开放端口:firewall-cmd --zone=public --list-ports
显示当前开放的服务:firewall-cmd --zone=public --list-service