1、檢視firewall服務狀態

systemctl status firewalld

2、檢視firewall的狀態

firewall-cmd --state

3、開啟、重啟、關閉、firewalld.service服務

#檢視linux哪些程式正在使用網際網路

firewall-cmd --permanent --list-services ssh dhcpv6-client

# 開啟
service firewalld start
# 重啟
service firewalld restart
# 關閉
service firewalld stop

4、檢視防火牆規則

firewall-cmd --list-all 

5、查詢、開放、關閉埠

# 查詢埠是否開放
firewall-cmd --query-port=8080/tcp
# 開放80埠
firewall-cmd --permanent --add-port=80/tcp
firewall-cmd --permanent --add-port=8080-8085/tcp
# 移除埠
firewall-cmd --permanent --remove-port=8080/tcp

檢視防火牆的開放的埠
firewall-cmd --permanent --list-ports

#重啟防火牆(修改配置後要重啟防火牆)
firewall-cmd --reload


# 引數解釋
1、firwall-cmd：是Linux提供的操作firewall的一個工具；
2、--permanent：表示設定為持久；
3、--add-port：標識新增的埠；