firewall的使用

1.zone的概念

        就是不同的防火墙策略的集合，哪一个zone合适就使用哪一个zone。

2.查询系统中有有几个zone

        firewall-cmd --get-zones

3.查询系统正在使用的zone

        firewall-cmd --get-defaults-zone

4.修改正在使用的zone

        firewall-cmd --set-default-zone=trusted

5.一个网卡只能和一个zone关联。查询网卡和哪个zone关联

        firewall-cmd --get-zone-of-interface=ens160

6.将网卡和区域的关联解除

        firewalld-cmd --remove-interface=ens160 --zone=public

7.将网卡和区域关联

        firewalld-cmd --add-interface=ens160 --zone=public

8.查询区域的规则

        firewall-cmd --list-all --zone=public

9.查询防火墙是否开放某个服务

        firewall-cmd --query-service=服务名

10.查询支持的所有服务

        firewall-cmd --get-services

11.开放某个服务

        firewall-cmd --add-service=http

12.移除某个服务

        firewall-cmd --remove-service=http

13.查询某个端口是否开放

        firewall-cmd --query-port=端口/协议s

14.查询开放的所有端口

        firewall-cmd --get-ports

15.开放某个端口ss

        firewall-cmd --add-port=端口/协议

16.移除某个端口

        firewall-cmd --remove-port=端口/协议