Активные:

firewall-cmd --get-active-zones

Посмотреть зону по умолчанию (как правило public):

firewall-cmd --get-default-zone

Задание зоны по умолчанию:

firewall-cmd --set-default-zone=<zone>

Добавление интерфейса в зону:

firewall-cmd [--zone=<zone>] --add-interface=<interface>

Состояние зоны

firewall-cmd --list-all --zone=dmz

Добавление сервисов и портов к зоне

firewall-cmd --zone=dmz --add-service=http
firewall-cmd --zone=public --add-port=80/tcp --permanent

Применение правил

firewall-cmd --reload

Сохранение активных правил

firewall-cmd --runtime-to-permanent