ファイアウォールの設定管理をする

サービスの状態確認

# firewall-cmd --state running

アクティブゾーンの確認

# firewall-cmd --get-active-zones public interfaces: eth0

public ゾーンの恒久的な設定の確認

# firewall-cmd --list-all --zone=public --permanent

登録可能なサービス名一覧

# firewall-cmd --get-services

サービスの追加（public ゾーンに対して、http を恒久的な設定として追加する）

# firewall-cmd --add-service=http --zone=public --permanent

設定を反映させる

# firewall-cmd --reload

ポート番号の追加（public ゾーンに対して、8080/tcp を恒久的な設定として追加する）

# firewall-cmd --add-port=8080/tcp --zone=public --permanent

許可アドレスの追加（public ゾーンに対して、恒久的な設定として追加する）

# firewall-cmd --add-source=192.168.0.0/24 --zone=public --permanent

拒否アドレスの追加（「drop」ゾーンに対して、追加することで拒否 IP アドレスとなる）

# firewall-cmd --add-source=192.168.11.0/24 --zone=drop --permanent

設定の削除は、「--add」の部分を「--remove」にする。