這裡記錄一下centos7.2 版本的firewall 防火牆的常用的一些命令，平時在設定的時候肯定會經常接觸到的。


1。開啟，關閉，重啟，狀態，用systemctl命令
$ systemctl start firewalld              （開啟）
$ systemctl stop firewalld （關閉）
$ systemctl restart firewalld （重啟）
$ systemctl enable firewalld （開機啟動）
$ systemctl disable firewalld （取消開機啟動）
$ systemctl status firewalld （檢視狀態）
$ systemctl --reload  （不關閉的過載，用於更新安全策略後的生效）


2.--zone 區域，將網路連線分為幾個區域，可以新增將網路連線新增到這些區域中， 就適用這些區域的規則，一般配置都是進行區域的規則設定，共分為6個區域從不信任到信任。一般預設為pubilc區域，即公共區域，處於信任區間的中間。我們一般的規則設定都是設定這個區域的規則。一般網路連線也預設再這個區域，可以通過命令改變網路連線的區域。
$ firewall-cmd --list-all-zones (列出所有區域的資訊)
$ firewall-cmd --set-default-zone= (設定預設區域)
$ firewall-cmd --get-default-zone (顯示預設區域)
$ firewall-cmd [--zone=] --add-interface= (給區域新增一個網路連線)
$ firewall-cmd [--zone=] --remove-interface= （刪除區域的網路介面）


3. 開啟埠。最常用的命令
$ firewall-cmd --zone= --add-port=8080/tcp --permanent (永久開放區域的8080埠)
$ firewall-cmd --zone=--remove-port=8080/tcp --permanent （永久關閉8080埠）


4.埠轉發，也是常用的。即埠對映
$ firewall-cmd --add-forward-port=port=80:proto=tcp:toport=8080 (埠80轉發到8080)
$ firewall-cmd --add-forward-port=port=80:proto=tcp:toaddr=192.168.0.1:toport=8080
（埠80轉發到192.168.0.1的8080埠）


大概這些命令是最常用到的，其他的日後再補充