firewalld命令行操作管理
按增删改查分类,前面加上 firewall-cmd :
### 查询操作--get-default-zone
查看当前默认区域 --get-zones
查看所有可用的区域 --get-active-zones
查看当前已激活的区域 --list-all-zones
查看所有区域的规则 --list-all --zone=<区域名>
查看指定区域的规则 --list-service --zone=<区域名>
查看指定区域允许访问的服务 --list-port --zone=<区域名>
查看指定区域允许访问的端口 --get-zone-of-interface=<网卡>
查看与网卡绑定的区域 --get-icmptypes
查看所有可用的 ICMP 类型 ### 增加操作--add-interface=<网卡名> --zone=<区域名>
给指定区域添加未绑定的网卡 --add-source=<源地址> --zone=<区域名>
给指定区域添加未绑定的源地址 --add-service=<服务名> --zone=<区域名>
给指定区域添加允许访问的服务 --add-service={服务名1,服务名2,...} --zone=<区域名>
给指定区域添加允许访问的服务列表 --add-port=<端口>/<协议> --zone=<区域名>
给指定区域添加允许访问的端口 --add-port={端口1,端口2,...}/<协议> --zone=<区域名>
给指定区域添加允许访问的端口列表 --add-port=<端口1>-<端口2>/<协议> --zone=<区域名>
给指定区域添加允许访问的连续端口范围 --add-icmp-block=<ICMP类型> --zone=<区域名>
给指定区域添加拒绝访问的 ICMP 类型(如 echo-request, echo-reply, destination-unreachable)### 删除操作--remove-interface=<网卡名> --zone=<区域名>
从指定区域删除绑定的网卡 --remove-source=<源地址> --zone=<区域名>
从指定区域删除绑定的源地址 --remove-service=<服务名> --zone=<区域名>
从指定区域删除允许访问的服务 --remove-service={服务名1,服务名2,...} --zone=<区域名>
从指定区域删除允许访问的服务列表 --remove-port=<端口>/<协议> --zone=<区域名>
从指定区域删除允许访问的端口 --remove-port={端口1,端口2,...}/<协议> --zone=<区域名>
从指定区域删除允许访问的端口列表 --remove-port=<端口1>-<端口2>/<协议> --zone=<区域名>
从指定区域删除允许访问的连续端口范围 --remove-icmp-block=<ICMP类型> --zone=<区域名>
从指定区域删除拒绝访问的 ICMP 类型 ### 修改操作--set-default-zone=<区域名>
修改当前默认区域 --change-interface=<网卡名> --zone=<区域名>
修改已绑定区域的网卡给指定的区域 --change-source=<源地址> --zone=<区域名>
修改已绑定区域的源地址给指定的区域 
