firewalld是Linux中最长用的防火墙之一。初次配置后，后面基本没有什么多大的变动。但是想再次想要添加对应的防火墙断开，命令又忘记了。现对常用命令做一简单的汇总。方便学习和使用。

基本用法

启动

systemctl start firewalld

关闭

systemctl stop firewalld

查看状态

systemctl status firewalld 

开机禁用

systemctl disable firewalld

开机启用

systemctl enable firewalld

systemctl使用

启动一个服务

systemctl start firewalld.service

关闭一个服务

systemctl stop firewalld.service

重启一个服务

systemctl restart firewalld.service

查看已启动的服务列表

systemctl list-unit-files|grep enabled

查看启动失败的服务列表

systemctl --failed

配置firewalld-cmd

查看防火墙版本：

firewall-cmd --version

显示状态：

firewall-cmd --state

查看所有打开的端口：

firewall-cmd --zone=public --list-ports

更新防火墙规则：

firewall-cmd --reload

拒绝所有包：

firewall-cmd --panic-on

取消拒绝状态：

firewall-cmd --panic-off

端口的开放关闭操作

添加

firewall-cmd --zone=public --add-port=80/tcp --permanent    （--permanent永久生效，没有此参数重启后失效）

重新载入

firewall-cmd --reload

查看端口是否开放

firewall-cmd --zone= public --query-port=80/tcp

删除已开放的端口

firewall-cmd --zone= public --remove-port=80/tcp --permanent

重启防火墙使设定生效

firewall-cmd --reload

对某个IP开放多个端口：

对192.168.123.73P开放多个端口

firewall-cmd --permanent --add-rich-rule="rule family="ipv4" source address="192.168.123" port protocol="tcp" port="1:65535" accept"
# 重启防火墙使设定生效
firewall-cmd --reload

更多精彩文章 欢迎关注我们