# 查看区域

firewall-cmd --get-zones

# 查看默认区域

firewall-cmd --get-default-zone

# 给区域添加永久性服务

firewall-cmd --add-service=http --zone=public  --permanent

# 删除区域服务

firewall-cmd --remove-service=http --zone=public

# 查看某项服务是否被允许

firewall-cmd --query-service=http --zone=public

# 给指定区域永久性添加端口

firewall-cmd --add-port=80/tcp --zone=public --permanent

#给指定区域删除端口

firewall-cmd --remove-port=80/tcp --zone=public

# 查看端口在指定区域是否被允许

firewall-cmd --query-port=80/tcp --zone=public

# 查看某个区域的所有配置信息

firewall-cmd --list-all

另：

# 以上--zone=public 都可以省略

# --permanent 如果不为永久性开启或关闭，则不必写该字段