firewalld 是 CentOS、Red Hat、Rocky Linux、AlmaLinux 等系统中常见的动态防火墙管理工具。日常部署服务时，最常见的操作就是开放端口、关闭端口、限制指定 IP 访问，或只允许指定网段访问某个服务端口。

本文记录 firewall-cmd 的常用命令，适合在排查服务端口不通、临时放行服务、限制访问来源时快速查阅。

基础概念

执行防火墙规则时，需要注意下面几个点：

• --permanent 表示永久生效，写入配置文件。
• 带 --permanent 的规则不会立即生效，需要执行 firewall-cmd --reload。
• 不带 --permanent 的规则会立即生效，但重启防火墙或系统后失效。
• 默认区域通常是 public，不确定时可以先查看当前默认区域。