• 开启端口

firewall-cmd --zone=public --add-port=80/tcp --permanent （--permanent永久生效，没有此参数重启后失效）

• 开启服务

firewall-cmd --zone=public --add-service=http --permanent

• 端口转发

firewall-cmd --zone=public --add-forward-port=port=80:proto=tcp:toaddr=172.17.0.2:toport=80 --permanent

• 限制端口

firewall-cmd --zone=public --remove-port=22/tcp --permanent

• 批量开放或限制端口

firewall-cmd --zone=public --add-port=100-500/tcp --permanent        #开启连续端口

firewall-cmd --zone=public --romove-port=100-500/tcp --permanent     #限制连续端口

• 限制IP地址访问

firewall-cmd --permanent --add-rich-rule="rule family="ipv4" source address="192.168.0.200" port protocol="tcp" port="80" reject"

• 限制IP地址段

firewall-cmd --permanent --add-rich-rule="rule family="ipv4" source address="10.0.0.0/24" port protocol="tcp" port="80" reject"

• 解除IP地址限制

firewall-cmd --permanent --add-rich-rule="rule family="ipv4" source address="192.168.0.200" port protocol="tcp" port="80" accept"

• 查看规则

firewall-cmd --zone=public --list-rich-rules

• 重新加载

firewall-cmd --reload

• 删除

firewall-cmd --zone=public --remove-port=80/tcp --permanent

• 查看版本

firewall-cmd --version

• 查看帮助

firewall-cmd --help

• 显示状态

firewall-cmd --state

• 查看所有打开的端口

firewall-cmd  --zone=public  --list-ports

• 查看区域信息

firewall-cmd    --get-active-zones

• 查看是否拒绝

firewall-cmd --query-panic

• 查看当前所开端口

firewall-cmd  --list-services

• 查看可开启的服务

firewall-cmd   --get-services

• 查看服务状态

systemctl status firewalld.service
firewall-cmd --state