# 使用 firewalld 构建 Linux 动态防火墙

## 开启/关闭 firewalld 防火墙

```bash
sudo systemctl enable firewalld.service
sudo systemctl start firewalld.service
sudo systemctl stop firewalld.service
```

## 设置防火墙规则

添加/删除/查询服务命令如下：

```bash
sudo firewall-cmd --permanent --add-port=8080/tcp
sudo firewall-cmd --permanent --remove-port=8080/udp
sudo firewall-cmd --query-port=8080/tcp
```

添加/删除/查询端口命令如下：

```bash
sudo firewall-cmd --permanent --add-service=ssh
sudo firewall-cmd --permanent --remove-service=samba
sudo firewall-cmd --query-service=ssh
```

参数 --permanent 表示进行的是永久性配置（默认为临时配置，重启后失效）。

## 重启防火墙

修改规则后需要重启防火墙，使配置生效：

```bash
sudo firewall-cmd --reload
```