firewall-cmd没有提供清空规则的命令，需要使用其他方法清空防火墙端口规则。可以使用--permanent参数删除规则，重启生效，以防止影响现有业务。清空规则后，可以添加必要的端口。重新加载防火墙规则生效。

使用firewall-cmd禁止访问外网的两个例子：1. 允许出站流量访问网关，但拒绝同网段下其他主机的访问。2. 仅允许主机主动访问两个特定IP地址，拒绝其他所有出站流量。无法通过firewall-cmd --list-all命令查看出站流量策略，需使用其他命令。