• 방화벽 서버 시작
sudo systemctl start firewalld
• 서버 부팅시 방화벽 서버를 자동으로 시작
sudo systemctl enable firewalld
• 방화벽 상태 체크
sudo firewall-cmd --state
• 사용 가능한 모든 서비스/포트 목록을 조회
sudo firewall-cmd --list-all
• 포트 추가
sudo firewall-cmd --permanent --zone=public --add-port=80/tcp
• 포트 삭제
sudo firewall-cmd --permanent --zone=public --remove-port=80/tcp
• 서비스 추가
sudo firewall-cmd --permanent --zone=public --add-service=http
• 서비스 삭제
sudo firewall-cmd --permanent --zone=public --remove-service=http
• 방화벽 재시작
sudo firewall-cmd --reload
포트/서비스를 추가하거나 삭제한 후에는 반드시 방화벽을 재시작(firewall-cmd --reload)해야 변경사항이 반영된다.