# 啟動 systemctl start firewalld# 查看狀態systemctl status firewalld# 停止關閉systemctl disable firewalldsystemctl stop firewalld# 把一個源地址加入白名單，以便允許來自這個源地址的所有連接# 這個在集群中使用常見# 設置后利用firewall-cmd --reload更新防火墻規則firewall-cmd --add-rich-rule 'rule family="ipv4" source address="192.168.1.215" accept' --permanentfirewall-cmd --reload# 特定域內的用戶通過ssh可以連接，24標識255.255.255.0firewall-cmd --remove-service=ssh --permanentfirewall-cmd --add-rich-rule 'rule family=ipv4 source address=172.16.30.0/24 service name=ssh accept' --permanent firewall-cmd --reloadfirewall-cmd --list-all # 將一個用戶加入白名單firewall-cmd --add-lockdown-whitelist-user=hadoop --permanentfirewall-cmd --reload# 將用戶id從白名單中去掉firewall-cmd --remove-lockdown-whitelist-uid=uidfirewall-cmd --reload# 查看所有打開的端口：firewall-cmd --list-ports# 在某個區域打開端口firewall-cmd --zone=public --add-port=8080/tcp --permanent# 關閉端口firewall-cmd --remove-port=465/tcp # 打開服務，參見/etc/firewalld 目錄下services文件夾中的服務，可以配置firewall-cmd --permanent --zone=public --add-service=sambafirewall-cmd --add-service=http --permanent firewall-cmd --reload# 關閉服務firewall-cmd --zone=public --remove-service=sambafirewall-cmd --reload