【收藏】firewalld 常用命令速查表（适合宝塔/运维使用）

傲来云

大家好，今天整理了一份 firewalld 防火墙常用命令速查表，方便站长和运维日常使用，特别适合宝塔面板、CentOS 系统环境。

一、基础操作命令
启动防火墙

1. systemctl start firewalld

复制代码

停止防火墙

1. systemctl stop firewalld

复制代码

重启防火墙

1. systemctl restart firewalld

复制代码

设置开机启动

1. systemctl enable firewalld

复制代码

禁用开机启动

1. systemctl disable firewalld

复制代码

查看运行状态

1. systemctl status firewalld

复制代码

二、区域设置相关
查看默认区域

1. firewall-cmd --get-default-zone

复制代码

设置默认区域

1. firewall-cmd --set-default-zone=public

复制代码

查看所有区域

1. firewall-cmd --get-zones

复制代码

查看区域详细配置

1. firewall-cmd --zone=public --list-all

复制代码

三、端口管理
临时放行端口

1. firewall-cmd --add-port=80/tcp

复制代码

永久放行端口

1. firewall-cmd --add-port=80/tcp --permanent

复制代码

移除端口规则

1. firewall-cmd --remove-port=80/tcp --permanent

复制代码

重载配置

1. firewall-cmd --reload

复制代码

四、服务管理（http/https 等）
查看支持服务列表

1. firewall-cmd --get-services

复制代码

永久放行 http

1. firewall-cmd --add-service=http --permanent

复制代码

永久放行 https

1. irewall-cmd --add-service=https --permanent

复制代码

删除已放行服务

1. firewall-cmd --remove-service=http --permanent

复制代码

五、IP 白名单 / 黑名单操作
放行指定 IP（白名单）

1. firewall-cmd --permanent --add-rich-rule='rule family="ipv4" source address="1.2.3.4" accept'

复制代码

拒绝指定 IP（黑名单）

1. firewall-cmd --permanent --add-rich-rule='rule family="ipv4" source address="1.2.3.4" reject'

复制代码

移除规则

1. firewall-cmd --permanent --remove-rich-rule='...'

复制代码

重载配置

1. firewall-cmd --reload

复制代码

六、查看当前规则状态
查看已放行端口

1. firewall-cmd --list-ports

复制代码

查看已放行服务

1. firewall-cmd --list-services

复制代码

查看所有配置

1. firewall-cmd --list-all

复制代码

最后给点个人小建议

修改默认SSH端口，配合防火墙限制只允许固定IP访问，安全性更高；

设置好防火墙后，记得备份规则；

使用公网数据库端口时，务必加密码+限制IP；

宝塔用户记得同时配置宝塔安全组和系统防火墙；

如需结合 fail2ban 可进一步增强自动封禁功能。

如果你也在使用 firewalld，有什么使用技巧、坑、建议，欢迎大家留言交流。也欢迎转发收藏，方便后期运维查阅。