Centos7防火墙firewalld

                                    centos7 防火墙(firewalld)

firewalld-cmd --get-default-zone                                       # 查卡系统默认所在区域

firewalld-cmd --set-default-zone=dmz                                   # 设置网卡的默认区域为dmz

firewalld-cmd --zone=dmz --list-service                                # 查看dmz区域允许的服务

firewalld-cmd --zone=dmz --add-service=https --permanent               # 在dmz区域永久添加https服务

firewalld-cmd --zone=dmz --add-port=12345/tcp --permanent              # 在dmz区域永久添加12345端口号tcp协议

firewalld-cmd --zone=dmz --add-icmp-block=echo-request --permanent     # 向dmz区域永久添加禁止ping

firewalld-cmd --zone=dmz --remove-service=ssh --permanent              # 向dmz区域永久删除ssh服务

firewall-cmd --reload                                                  # 重载配置

firewall-cmd --get-zones                                               # 查看显示预定义的区域

firewall-cmd --get-services                                            # 显示预定义的服务

firewall-cmd --get-icmptypes                                           # 显示预定义的ICMP类型

firewall-cmd --get-default-zone                                        # 查看系统所在区域

firewall-cmd --list-all                                                # 显示默认区域的所有规则

firewall-cmd --get-zone-of-interface=eth0                              # 查看指定网卡的所在区域

firewall-cmd --zone=internal --change-interface=eth0                   # 网络接口eth0对应区域更改为internal区域

firewall-cmd --zone=public --remove-interface=ens33                    # 删除public区域里面的网卡

firewall-cmd --zone=public --list-interface                            # 查看public区域有哪些网卡

firewall-cmd --get-active-zones                                        # 显示所有激活区域

firewall-cmd --list-services                                           # 显示默认区域允许访问的服务

firewall-cmd --add-service=http                                        # 设置默认区域允许访问http

firewall-cmd --zone=public --add-port=443/tcp                          # 在public区域里卖弄添加端口为443tcp协议

firewall-cmd --zone=internal --list-ports                              # 查看端口