Активные:
firewall-cmd --get-active-zones
Посмотреть зону по умолчанию (как правило public):
firewall-cmd --get-default-zone
Задание зоны по умолчанию:
firewall-cmd --set-default-zone=<zone>
Добавление интерфейса в зону:
firewall-cmd [--zone=<zone>] --add-interface=<interface>
Добавление источника в зону:
firewall-cmd --zone=internal --add-source=192.168.0.18/32
Состояние зоны
firewall-cmd --list-all --zone=dmz
Добавление сервисов и портов к зоне
firewall-cmd --zone=dmz --add-service=http firewall-cmd --zone=public --add-port=80/tcp --permanent
Добавить
firewall-cmd --zone=public --add-rich-rule='rule family="ipv4" source address="192.168.12.0/26" drop'
Удалить
firewall-cmd --zone=public --remove-rich-rule='rule family="ipv4" source address="192.168.12.0/26" drop'
firewall-cmd --zone=public --add-forward-port=port=443:proto=tcp:toport=443:toaddr=192.168.0.2 --permanent firewall-cmd --zone=public --add-rich-rule='rule family=ipv4 source address=185.173.3.5 forward-port port=443 protocol=tcp to-port=443 to-addr=192.168.0.2' firewall-cmd --zone=public --add-rich-rule='rule family=ipv4 source address=88.212.254.232/27 masquerade'
Применение правил
firewall-cmd --reload
Сохранение активных правил
firewall-cmd --runtime-to-permanent