firewall-cmd配置防火墙命令速查

鉴于经常想不起来，把一些常用的命令总结于此。当然都是傻瓜级的。👇

# 查询防火墙状态
firewall-cmd --state

# 查看所有打开的端口
firewall-cmd --zone=public --list-ports

# 更新防火墙规则（每次permanent修改防火墙配置后都要执行以使修改生效）
firewall-cmd --reload

# 查看指定接口所属区域
firewall-cmd --get-zone-of-interface=eth0

# 开放端口
firewall-cmd --zone=public --add-port=80/tcp --permanent

# 关闭端口
firewall-cmd --zone=public --remove-port=80/tcp --permanent

以下内容是跟zone有关的👇

# 将接口加入zone "internal"
firewall-cmd --zone=internal --change-interface=edge0 --permanent

# 查看所有zone及其设置
firewall-cmd --list-all-zones

# 查看本机zone名称一览（不含设置）
firewall-cmd --get-zones

# 创建自定义zone “myzone”
firewall-cmd --new-zone=myzone

更多参见：https://blog.csdn.net/u012498149/article/details/78772058
https://access.redhat.com/documentation/en-us/red_hat_enterprise_linux/7/html/security_guide/sec-working_with_zones