一、命令整理

　　1、安裝防火牆

yum install firewalld firewalld-config

　　2、開啟防火牆（啟動防火牆服務）：

systemctl start firewalld.service

　　3、禁用防火牆（終止防火牆服務）：

systemctl stop firewalld

　　4、重啟防火牆服務：

service firewalld restart

　　5、過載防火牆配置（重新整理規則）：

firewall-cmd --reload

　　在修改規則後，重新載入配置，使修改生效（在開放或關閉埠後常用）。

　　6、檢視埠列表：

firewall-cmd --permanent --list-port
 

　　7、開啟埠：

firewall-cmd --zone=public--add-port=xxxx/tcp --permanent

　　命令中的xxxx為要開放的埠號。

　　8、批量開啟區間埠：

firewall-cmd --zone=public--add-port=xxxx-yyyy/udp --permanent

　　命令中的xxxx和yyyy分別為要批量開啟的埠區間的最小值和最大值。

　　9、關閉埠：

firewall-cmd --zone=public--remove-port=xxxx/tcp --permanent

　　命令中的xxxx為要關閉的埠號。

　　10、檢視防火牆的狀態：

systemctl status firewalld

　　或者

firewall-cmd --state

　　11、設定開機自啟：

systemctl enable firewalld

　　12、禁用開機自啟：

sytemctl disable firewalld