systemctl status firewalld.service 查看firewalld服务状态
firewall-cmd --zone=public --list-all 查看指定区域的所有信息
firewall-cmd --zone=public --add-port=22/tcp --permanent 新增一个端口
firewall-cmd --zone=public --remove-port=80/tcp --permanent 删除一个端口
firewall-cmd --zone=public --add-service=snmp --permanent 新增一个服务
firewall-cmd --reload 重新加载防火墙,任何修改必须执行此项才能生效
firewall-cmd --zone=public --add-interface=eno1 --permanent 将指定网卡加入指定区域