firewalld позволяет описывать брандмауэр в терминах зон, сервисов и т.д. Конфигурация firewalld компилируется в правила iptables или nftables.
Список стандартных сервисов
firewall-cmd --get-services
Добавление разрешения на сервис или порт
firewall-cmd --permanent --add-service=ssh
firewall-cmd --permanent --add-port=4444/tcp
Удаление разрешения
firewall-cmd --permanent --remove-service=ssh
Список установленных разрешений
firewall-cmd --permanent --list-all
После всех установок необходимо их применить
firewall-cmd --reload
# инвертировать логику правил icmp
firewall-cmd --permanent --add-icmp-block-inversion
# заблокировать, а на самом деле разблокировать
firewall-cmd --permanent --add-icmp-block=echo-reply
firewall-cmd --permanent --add-icmp-block=echo-request
# применить
firewall-cmd --reload