1、查看Linux版本
    cat /etc/redhat-release
2、启动关闭防火墙
    firewall-cmd --state  #查看防火墙
    systemctl status firewalld  #查看防火墙
    systemctl stop firewalld  #临时关闭防火墙
    systemctl start firewalld  #临时打开防火墙
    systemctl disable firewalld  #开机禁止启动防火墙
    systemctl enable firewalld  #开机启动防火墙
3、开启/关闭端口
   firewall-cmd --zone=public --add-port=80/tcp --permanent # 永久开启端口
   firewall-cmd --zone=public  --remove-port=80/tcp --permanent # 永久关闭端口
   firewall-cmd --reload # 设置后重启防火墙
   firewall-cmd --query-port=80/tcp  # 查询端口号80 是否开启
   firewall-cmd --zone=public --list-ports # 查看开放的端口号
4、ip白名单
   #熟悉当前的防火墙规则
   #输入以下命令，可以看到当前选择哪个区域作为默认区域：
   $ sudo firewall-cmd --get-default-zone
   #输入以下内容进行确认哪个区域处于激活状态：
   $ sudo firewall-cmd --get-active-zones
   #获取可用区域的列表，输入以下命令：
   $ sudo firewall-cmd --get-zones
   #通过指定 –zone 的 –list-all 参数，我们可以看到与区域关联的特定配置：
   $ sudo firewall-cmd --zone=home --list-all
   #获取可用区域列表的详细信息，输入以下命令：
   $ sudo firewall-cmd --list-all-zones
   #使用 Firewalld 配置 IP 白名单
   #首先要收集你要允许的 IP 白名单列表，比如 Cloudflare 的所有 IP 范围 。
   #与此同时，你也要加入你自己的 IP 地址，否则白名单一旦生效，可能会将你阻挡在外而无法连接。  
   #将这些 IP 列表逐一加入 trusted 区域，使用命令如下：
   $ sudo firewall-cmd --permanent --zone=trusted --add-source=173.245.48.0/20
    ……
   $ sudo firewall-cmd --permanent --zone=trusted --add-source=131.0.72.0/22    
   #使 trusted 区域设置生效，使用命令如下：
   $ sudo firewall-cmd --reload
   #确认 trusted 区域是否设置正确，使用命令如下：
   $ sudo firewall-cmd --zone=trusted --list-all
   #因为此时已经设置了 trusted 区域，所以还需要切换默认区域从 public 到 drop，以达到无视所有接入连接的目的。使用命令如下：
   $ sudo firewall-cmd --set-default-zone=drop
   #再将默认网卡 eth0 分配给 drop 区域，使用命令如下：
   $ sudo firewall-cmd --permanent --zone=drop --change-interface=eth0
   #使白名单最终生效，使用命令如下（注意：请再次确认你的所有 IP 都加入了 trusted 区域）：
   $ sudo firewall-cmd --reload
   #至此，白名单设置正式生效。
   参考：https://freexyz.cn/server/9844.html