1、查看防火墙服务的状态

systemctl status firewalld
或
firewall-cmd --state

2、开启服务

systemctl start firewalld
或
systemctl start firewalld.service

3、查看27017端口是否被放行

• –permanent 设置永久生效

firewall-cmd --query-port=27017/tcp

4、放行27017端口

• –add-port=端口号/协议(tcp/udp) 设置端口号和协议

firewall-cmd --permanent --add-port=27017/tcp
或
firewall-cmd --zone=public --add-port=27017/tcp --permanent

• 禁止ping

firewall-cmd --permanent --add-icmp-block=echo-request

• 网卡默认属于public zone，可以不写
• firewalld zone 分类

zone名称	默认配置
trusted	允许所有流量
home	拒绝除和传出流量相关的，以及ssh,mdsn,ipp-client,samba-client,dhcpv6-client预 定义服务之外其它所有传入流量
internal	和home相同
work	拒绝除和传出流量相关的，以及ssh,ipp-client,dhcpv6-client预定义服务之外的其它所有传入流量
public	拒绝除和传出流量相关的，以及ssh,dhcpv6-client预定义服务之外的其它所有传入流 量，新加的网卡默认属于public zone
external	拒绝除和传出流量相关的，以及ssh预定义服务之外的其它所有传入流量，属于external zone的传出ipv4流量的源地址将被伪装为传出网卡的地址。
dmz	拒绝除和传出流量相关的，以及ssh预定义服务之外的其它所有传入流量
block	拒绝除和传出流量相关的所有传入流量
drop	拒绝除和传出流量相关的所有传入流量（甚至不以ICMP错误进行回应）

5、重启防火墙

systemctl restart firewalld.service

6、重新载入配置

firewall-cmd --reload

7、查看防火墙放行列表

firewall-cmd --list-all

8、查看firewalld预定义服务配置

firewall-cmd --get-services