firewalldの設定を変更するときによく買うコマンドのメモです。

現状の設定を確認する

firewall-cmd --list-all --zone=public
firewall-cmd --list-services --zone=public

ポートの追加と削除

firewall-cmd --add-port=22/tcp --zone=public --permanent
firewall-cmd --remove-port=22/tcp --zone=public --permanent

追加できるサービスの一覧

firewall-cmd --get-services

サービスの追加と削除

firewall-cmd --add-service=ssh --zone=public --permanent 
firewall-cmd --remove-service=ssh --zone=public --permanentfirewall-cmd

get-servicesで追加したいサービスがないときは /usr/lib/firewalld/services下にあるxmlファイルをコピーしてファイル名をサービスの名前に変更して、ファイルの以下のポート番号を編集します。

<port protocol="tcp" port="22"/>