1、禁止一个IP访问

iptables -I INPUT -s $ip -j REJECT

---

2、清空默认的防火墙默认规则：

iptables -F

---

3、保存清空后的防火墙规则表

service iptables save

---

4、firewall-cmd --list-all
#查看防火墙规则（只显示/etc/firewalld/zones/public.xml中防火墙策略）

---

5、查看所有的防火墙策略

firewall-cmd --list-all-zones

#（即显示/etc/firewalld/zones/下的所有策略）

---

6、firewall-cmd --reload
#重新加载配置文件

配置了的都需要重新加载配置文件

---

7、查看可以添加的服务

firewall-cmd --get-services
firewall-cmd --get-services | grep ftp

---

8、添加服务

firewall-cmd --zone=public --add-service=ftp --permanent

---

9、查询指定端口是否已开.开启:yes,未开启:no

---

10、添加指定端口

firewall-cmd --add-port=53/tcp --permanent

---

11、删除指定端口

firewall-cmd --remove-port=53/tcp --permanent

---