ファイアーウォール起動
$ sudo systemctl start firewalld
ブート時の自動起動設定
$ sudo systemctl enable firewalld
サービス名の一覧
$ sudo firewall-cmd --get-services
特定のサービスを有効化
$ sudo firewall-cmd --permanent --add-service=ssh $ sudo firewall-cmd --permanent --add-service=http $ sudo firewall-cmd --permanent --add-service=https $ sudo firewall-cmd --permanent --add-service=smtp
設定されている例外の一覧
$ sudo firewall-cmd --permanent --list-all
変更の適用 (再ロード)
$ sudo firewall-cmd --reload