firewall-cmd

firewall-cmd是一个用于配置和管理firewalld防火墙的命令行工具。它提供了一系列的选项和参数，可以用来添加、删除、修改和查询防火墙规则，以及管理防火墙的配置文件。

firewall-cmd主要有以下几个常用的命令：

1. firewall-cmd --state： 用于查看防火墙的状态，返回"running"表示防火墙正在运行，返回"inactive"表示防火墙没有运行。

2. firewall-cmd --reload： 用于重新加载防火墙配置文件。当修改了防火墙规则或者配置文件后，需要使用该命令来使新的配置生效。

3. firewall-cmd --get-zones： 用于查看可用的防火墙区域。防火墙区域用来定义不同的网络环境，并为每个区域分配不同的防火墙规则。

4. firewall-cmd --get-active-zones： 用于查看活动的防火墙区域。活动的防火墙区域指的是当前正在使用的区域。

5. firewall-cmd --zone=zone_name --add-service=service_name [--permanent]： 用于将一个服务添加到指定的防火墙区域。service_name可以是系统预定义的服务名，也可以是用户自定义的服务名。--permanent选项可以将规则保存到配置文件中。

6. firewall-cmd --zone=zone_name --remove-service=service_name [--permanent]： 用于从指定的防火墙区域中删除一个服务。

7. firewall-cmd --zone=zone_name --add-port=port/protocol [--permanent]： 用于将一个端口添加到指定的防火墙区域。port表示需要开放的端口号，protocol表示端口的传输协议，可以是tcp、udp或者其他。--permanent选项可以将规则保存到配置文件中。

8. firewall-cmd --zone=zone_name --remove-port=port/protocol [--permanent]： 用于从指定的防火墙区域中删除一个端口。

9. firewall-cmd --get-services： 用于查看可用的防火墙服务。防火墙服务是一组预定义的规则，用来允许或禁止某些特定的网络服务。

10. firewall-cmd --list-all [--zone=zone_name]： 用于查看指定防火墙区域或所有区域的规则。如果不指定--zone选项，则默认显示活动区域的规则。

以上是firewall-cmd的一些常用命令和选项。通过使用这些命令，可以灵活地配置和管理防火墙规则，实现网络的安全控制。