基本使用

　　查看firewall服务状态

　　　systemctl status firewalld

 　　查看  firewall的状态

　　firewall-cmd --state

  　　开启、重启、关闭、firewalld.service服务

　　 # 开启
　　　　service firewalld start
　　# 重启
　　　　service firewalld restart
　　# 关闭
　　　　service firewalld stop

　　扩展命令

　　　 # 开机禁用
　　　　systemctl disable firewalld
　　　# 开机启用
　　　　systemctl enable firewalld
　　　# 防火墙服务是否开机启动
　　　　systemctl is-enabled firewalld
　　　# 查询已经启动的服务列表
　　　　systemctl list-unit-files|grep enabled
　　　# 查询启动失败的服务列表
　　　　systemctl --failed

开启端口

　　查看

　　firewall-cmd --zone=public --query-port=80/tcp

　　

 　　添加

　　firewall-cmd --zone=public --add-port=80/tcp --permanent  #(permanent永久生效，没有此参数重启后失效)

　　

  　　重新载入

　　firewall-cmd --reload # 每次都更新防火墙规则，都需要重新更新

　　

  　　删除

　　firewall-cmd --zone=public --remove-port=80/tcp --permanent  #(--permanent永久生效，没有此参数重启后失效)

　　端口是否开放

　　netstat -tlunp