firewalld常用命令

重载防火墙配置

firewall-cmd --reload

--permanent代表永久开启/关闭 端口，不加代表临时，每次添加了永久的之后运行上面的reload命令 ，用了上面的reload命令临时添加的会失效

查看防火墙，添加的端口也可以看到

firewall-cmd --list-all

添加单个端口

firewall-cmd --permanent --zone=public --add-port=81/tcp

添加多个端口

firewall-cmd --permanent --zone=public --add-port=8080-8083/tcp

删除某个端口

firewall-cmd --permanent --zone=public --remove-port=81/tcp

查看所有的防火墙策略（即显示/etc/firewalld/zones/下的所有策略）

firewall-cmd --list-all-zones 

iptables和firewalld对比（实现同一个功能）

iptables -A INPUT -s 10.100.103.15  -p tcp --dport 22 -j ACCEPTiptables -A INPUT -s 10.104.101.0/22  -p tcp --dport 22 -j ACCEPTiptables -A INPUT -p tcp --dport 22 -j DROPiptables -A INPUT -s 10.100.103.12 -p udp --dport 123 -j ACCEPTiptables -A INPUT -p udp --dport 123 -j DROPfirewall-cmd --add-rich-rule="rule family="ipv4" source address="10.100.103.12/32" port protocol="udp" port="123" accept" --permanentfirewall-cmd --add-rich-rule="rule family="ipv4" source address="10.104.101.0/22" port protocol="tcp" port="22" accept" --permanentfirewall-cmd --add-rich-rule="rule family="ipv4" source address="10.100.103.15/32" port protocol="tcp" port="22" accept" --permanentfirewall-cmd --remove-service=ssh --permanentfirewall-cmd --reload