firewall-cmd --help

--state  #查看运行状态
--reload #重新加载防火墙

firewall-cmd --state
running

firewall-cmd --reload
success

--permanent #使防火墙相关更改永久生效

firewall-cmd --permanent --add-service=ssh

firewall-cmd --permanent --zone=external --add-service=ssh

--get-default-zone #显示默认域
--set-default-zone=<zone> #设置默认域
--get-active-zones #显示活动域
--get-zones #显示所有域
--get-services #显示所有支持的服务
--get-zone-of-interface=<interface> #显示指定接口所在的域
--list-all-zones #列出所有域并显示相关信息
--new-zone=<zone> #添加新的域
--delete-zone=<zone> #删除指定域
--zone=<zone> #指定域，这选项不单独使用
--info-zone=<zone> #列出指定域的详细信息

$firewall-cmd --info-zone=external
external (active)
  target: default
  icmp-block-inversion: no
  interfaces: eno1 ppp0
  sources:
  services: http https smtp ssh
  ports: 993/tcp
  protocols:
  masquerade: yes
  forward-ports:
  sourceports:
  icmp-blocks:
  rich rules:

--new-service=<service> #添加一个新服务
--delete-service=<service> #删除一个服务
--info-service=<service> #显示服务的具体信息

firewall-cmd --info-service=ssh
ssh
  ports: 22/tcp
  protocols:
  source-ports:
  modules:
  destination:

--list-interfaces #列出指定域的所有接口
--add-interface=<interface> #向指定域中添加接口
--remove-interface=<interface #从指定域中删除接口

firewall-cmd --permanent --zone=external --add-interface=ppp0

--list-all #列出指定域的具体信息
--list-service #只列出指定域的服务
--add-service=<service> #添加服务到指定域
--remove-service=<service> #删除指定域中的指定服务
--add-prot=<portid>/<protocol> #添加端口及协议到指定域
--remove-port=<portid>/<protocol> #从指定域中删除端口及协议
--add-masquerade #激活IPv4伪装
--remove-masquerade #删除IPv4伪装

firewall-cmd --permanent --zone=internal --add-port={8080,80}

firewall-cmd --permanent --add-masquerade

firewall-cmd --permanent --zone=internal --add-service={dhcp,ssh,https,http}
firewall-cmd --reload

firewall-cmd --permanent --zone=internal --add-port={993,465}
firewall-cmd --reload