firewall-config是firewalld防火墙管理工具的GUI(图形用户界面)版本，几乎可以实现所有以命令行来执行的操作。

firewall-config的界面如下图(在终端直接运行firewall-config即弹出)，其功能如下：

1：选择运行时(Runtime)和永久(Permanent)模式的配置

2：可选的策略集合区域的列表

3：常用的系统服务列表

4：当前正在使用的区域

5：管理当前被选中区域中的服务

6：管理当前被选中区域中的端口

7：开启或关闭SNAT(源地址转换协议)技术

8：设置端口转发策略

9：控制请求icmp服务的流量

10：管理防火墙的富规则

11：管理网卡设备

12：被选中区域的服务

13：firewall-config工具的运行状态

1、查看当前firewalld服务所使用的区域

[root@linuxprobe ~]# firewall-config

2、切换firewalld服务所使用的区域

切换至external：

切换至public：

3、把在firewalld服务中访问8080和8081端口的流量策略设置为允许，仅当前有效

查看设置前的端口列表：

[root@linuxprobe ~]# firewall-cmd --zone=public --list-ports

[root@linuxprobe~]#

增加端口：

查看效果：

[root@linuxprobe ~]# firewall-cmd --zone=public --list-ports8080-8081/tcp