防火墻的功能非常強大，通過配置一些安全規則，可以一定程度上保護我們的主機安全。

1.防火墻常用的幾個命令

systemctl start firewalld.service #啟用firewall
systemctl stop firewalld.service #停止firewall
systemctl disable firewalld.service #禁止firewall開機啟動
firewall-cmd --state #查看默認防火墻狀態（關閉后顯示notrunning，開啟后顯示running）
firewall-cmd --reload #跟新加載防火墻
firewall-cmd --version #查看版本
firewall-cmd --zone=public --list-ports #查看所有打開的端口
firewall-cmd --get-active-zones #查看區域信息
firewall-cmd --get-zone-of-interface=eth0 #查看指定接口所屬區域
firewall-cmd --panic-on #拒絕所有包
firewall-cmd --panic-off #取消拒絕狀態
firewall-cmd --query-panic #查看是否拒絕

2.開放防火墻端口

firewall-cmd --zone=public --add-port=80/tcp --permanent （--permanent永久生效，沒有此參數重啟后失效）

或者進入防火墻系統文件添加此條配置

-A INPUT -p tcp -m state --state NEW -m tcp --dport 80 -j ACCEPT

對指定ip開放指定端口
firewall-cmd --permanent --add-rich-rule="rule family="ipv4" source address="1192.168.1.1" port protocol="tcp" port="80" accept"
firewall-cmd --permanent --add-rich-rule="rule family="ipv4" source address="192.168.1.0/24" port protocol="tcp"port="80"accept"

重新載入：
firewall-cmd --reload
查看：
firewall-cmd --zone= public --query-port=80/tcp
刪除：
firewall-cmd --zone= public --remove-port=80/tcp --permanent
查看配置結果：
firewall-cmd --list-al