firewall-cmd基础命令
#启动,开机,状态
systemctl restart firewalld
systemctl enable firewalld
systemctl status firewalld
#使用规则生效
firewall-cmd --reload
#查看工作区列表
firewall-cmd --get-zones
#查看开放的端口
firewall-cmd --list-ports
firewall-cmd --zone=public --list-ports #查看工作区下的开放的端口
#添加端口 tcp/udp
firewall-cmd --add-port=22/tcp --permanent
firewall-cmd --add-port=138/udp --permanent
firewall-cmd --add-port=1000-3000/tcp --permanent
firewall-cmd --permanent --add-port=80/tcp
#删除端口
firewall-cmd --remove-port=1000/tcp --permanent
firewall-cmd --remove-port=1-65535/udp --permanent
#添加ip段允许
firewall-cmd --zone=public --add-source=10.0.0.1/8 --permanent
firewall-cmd --zone=trusted --add-source=172.16.0.0/12 --permanent
#删除ip学段允许
firewall-cmd --zone=public --remove-source=0.0.0.0/0 --permanent
#查看是否允许
firewall-cmd --query-masquerade
#开启 NAT 转发
firewall-cmd --permanent --add-masquerade
禁止防火墙 NAT 转发
firewall-cmd --remove-masquerad
