firewalld

systemctl status firewalld.service                                                        查看firewalld服务状态

firewall-cmd --zone=public --list-all                                                      查看指定区域的所有信息

firewall-cmd --zone=public --add-port=22/tcp --permanent                 新增一个端口

firewall-cmd --zone=public --remove-port=80/tcp  --permanent           删除一个端口

firewall-cmd --zone=public --add-service=snmp --permanent             新增一个服务

firewall-cmd --reload                                                                            重新加载防火墙，任何修改必须执行此项才能生效

firewall-cmd  --zone=public  --add-interface=eno1  --permanent         将指定网卡加入指定区域