systemctl status firewalld.service查看一下firewalld服務的狀態，發現狀態是inactive (dead)。

systemctl start firewalld.service啟動firewalld，systemctl status firewalld.service查看一下firewalld服務的狀態，發現狀態是active (running)。

firewall-cmd是firewall總的命令。
firewall-cmd --state查看firewall的狀態。

firewall-cmd --list-all看一下firewall所有的規則。

firewall-cmd --zone=public --list-interfaces可以看一下public區域里邊的接口。

firewall-cmd --zone=public --list-ports可以看一下public區域里邊的端口。

firewall-cmd --zone=public --list-service可以看一下public區域里邊的服務。

firewall-cmd --get-zones可以看一下區域。

firewall-cmd --get-default可以看一下默認的區域名稱。

firewall-cmd --get-active-zone可以看一下當前正在使用的區域與網卡名稱，發現沒有輸出，之后使用systemctl enable firewalld.service讓firewalld.service開機重啟，之后reboot重新啟動。

等著重啟之后再次連接上終端，firewall-cmd --get-active-zone就能查看當前正在使用的區域與網卡名稱。

firewalld可以添加的規則有port、service和source。
firewall-cmd --zone=public --add-service=https為public區域里邊添加https服務。firewall-cmd --zone=public --list-service可以查看public區域里邊的服務。

firewall-cmd --zone=public --add-port=88/tcp為public區域里邊添加tcp的88端口，firewall-cmd --zone=public --list-port可以看一下public區域里邊的端口。

firewall-cmd --zone=public --add-service=https和firewall-cmd --zone=public --add-port=88/tcp都不是長久添加，只有加上了--permanent才能生效，比如firewall-cmd --zone=public --add-port=89/tcp --permanent，firewall-cmd --zone=public --list-port查看之后，發現沒有firewall-cmd --zone=public --add-port=89/tcp --permanent沒有生效，firewall-cmd --reload重新加載之后發現89這個長久模式的端口留下了，而當前生效模式的88端口被取消了。

firewall-cmd --zone=public --remove-port=89/tcp就可以把89端口取消。

此文章為8月Day 16學習筆記，內容來源于極客時間《Linux 實戰技能 100 講》。