firewall-cmd 1

firewall-cmd –zone=trusted –change-interface=eth0

全てのゾーンについて、対応するインタフェースと利用する機能を表示する

firewall-cmd –list-all-zones


コネクションを切らずに設定変更を反映

firewall-cmd --reload

 

firewall-cmd --get-active-zones
firewall-cmd --get-zones
インターフェースem1をzone=publicに追加する
firewall-cmd --zone=public --add-interface=em1
サポートされているサービスを表示 firewall-cmd --get-services

httpを開ける場合

firewall-cmd –add-service=http

firewall-cmd –add –zone=public –port=5900/tcp

firewall-cmd --zone=public --add-port=5060-5061/udp

 

 

nmcli -f NAME,DEVICES,ZONE con status