Centos 7的filewall-cmd

启动CentOS/RHEL 7后，防火墙规则设置由firewalld服务进程默认管理。
一个叫做firewall-cmd的命令行客户端支持和这个守护进程通信以永久修改防火墙规则。
firewall-cmd --list-all-zone 查看所有的zone信息（zone表示域）
firewall-cmd --get-default-zone 查看默认zone是那个
firewall-cmd --zone=internal --change-zone =p3p1 临时设置接口p3p1的zone属性为internal
firewall-cmd --add-server=http 临时开放http
firewall-cmd --permanent --add-server=http 永久开放http
firewall-cmd --zone=public -- add-port =80/tcp --permanent 在public中永久开放80端口
firewall-cmd --permanent --zone=public --remove-server=ssh 从public zone中移除服务
firewall-cmd --reload重新加载配置
firewall-cmd --state 查看运行状态#running