# 用户配置目录
/etc/firewalld/
# 查看防火墙状态
firewall-cmd --state
# 查看防火墙规则
firewall-cmd --list-all
# 查看已近开放的端口
firewall-cmd --list-ports
# 另外,firewall中有Zone的概念,可以将具体的端口制定到具体的zone配置文件中。
firewall-cmd --zone=public --permanent --add-port=8010/tcp
# --zone=public:指定的zone为public;
# 如果–zone=dmz 这样设置的话,会在dmz.xml文件中新增一条。
# 批量添加
firewall-cmd --permanent --zone=public --add-port=100-500/tcp
firewall-cmd --permanent --zone=public --add-port=100-500/udpw