! Aby dodawane reguły z parametrem permanent weszły w życie konieczny jest reload firewalla

# Sprawdzenie statusu firewalla
firewall-cmd –state

# Zarządzanie usługą
systemctl status firewalld

# Włączenie logów firewalla
/etc/firewalld/firewalld.conf
LogDenied=off -> all

##### STREFY #####

# Wyświetlanie konfiguracji stref
firewall-cmd –list-all-zones

–get-active-zones – wyświetli tylko wykorzystywane strefy i interfejsy przypisane do nich

–get-zones – wyświetli wszystkie dostępne strefy

# Wyświetlenie konfiguracji aktywnej strefy
firewall-cmd –list-all

# Dodawanie strefy
firewall-cmd –permanent –new-zone=wojst

##### REGUŁY #####

# Wyświetlenie wszystkich usług wspieranych przez firewalld
firewall-cmd –get-services

# Przypisanie usługi do strefy
firewall-cmd –zone=public –add-service=http –permanent

# Przypisanie portu do strefy
firewall-cmd –zone=public –add-port=80/tcp –permanent
–add-port=10050-10053/udp

# Usunięcie portu ze strefy
firewall-cmd –zone=public –remove-port=80/tcp –permanent