1.systemctl start firewalld
2.systemctl enable firewalld (开启开机自启防火墙) / systemctl disable firewalld
3.systemctl list-unit-files | grep firewalld
解读:systemctl list-unit-files 列出所有已安装单元的状态
4.firewall-cmd --permanent --zone=public --add-port=8080/tcp
5.firewall-cmd --permanent --zone=public --remove-port=8080/tcp
6.firewall-cmd --reload
7.firewall-cmd --list-ports #所有开放端口
8.有tcp端口,也有udp端口,只是tcp端口代表这个端口开放了tcp协议,tcp: Web浏览(HTTP/HTTPS)、SSH、FTP、邮件 ||| udp: DNS查询、视频流、语音通话、DHCP
9.firewall-cmd --state
10.sudo firewall-cmd --add-service=http --permanent 和 sudo firewall-cmd --add-service=https --permanent
11.sudo firewall-cmd --add-service=mysql --permanent 其默认规则是:永久允许任何来源的IPv4和IPv6地址访问本机的MySQL服务端口(默认3306/tcp)
12.
# 添加一条富规则,限制源IP地址
sudo firewall-cmd --permanent --add-rich-rule='rule family="ipv4" source address="192.168.1.0/24" service name="mysql" accept'
sudo firewall-cmd --reload