启动防火墙：systemctl start firewalld
重启防火墙: systemctl restart firewalld
设置开机启动：systemctl enable firewalld
查看防火墙状态：firewall-cmd --state
查看防火墙服务状态：systemctl status firewalld
查看防火墙服务状态详情：systemctl status firewalld -l
重载防火墙配置：firewall-cmd --reload(不会中断当前连接)
完全重载防火墙（会中断当前已建立的连接状态）：firewall-cmd --complete-reload
把eth0网卡加入到防火墙：firewall-cmd --add-interface=eth0
设置public为默认区域：firewall-cmd --set-default-zone=public
查看默认区域：firewall-cmd --get-default-zone
查看已激活区域：firewall-cmd --get-active-zones
显示可用区域：firewall-cmd --get-zones
列出所有区域防火墙配置规则：firewall-cmd --list-all-zones
放行public区域的单个tcp协议上指定的端口，移除把add改为remove即可
firewall-cmd --permanent --zone=public --add-port=3306/tcp
批量放行tcp协议上的端口范围：
firewall-cmd --permanent --zone=public --add-port=1-65535/tcp