1、查看防火墙运行状态
# firewall-cmd --state
或者
# systemctl status firewalld.service
2、关闭防火墙
# systemctl stop firewalld.service
3、开启防火墙
# systemctl start firewalld.service
4、重启防火墙
# systemctl restart firewalld.service
5 、在开机时启动一个服务 ( 这里启动防火墙 )
# systemctl enable firewalld.service
6、在开机时禁止一个服务(这里禁止防火墙)
#systemctl disable firewalld.service
7、查看一个服务是否开机启动
# systemctl is-enabled firewalld.service;echo $?
8、查看防火墙端口
# firewall-cmd --list-ports
9、防火墙添加端口
# firewall-cmd --zone=public --add-port=9876/tcp --permanent
10、查看已启动的服务列表
# systemctl list-unit-files|grep enabled
11、显示一个服务的状态
#systemctl status 服务名称
