firewall-cmd --add-port=xxx-yyyy/tcp --permanent firewall-cmd --reload firewall-cmd --list-port xxx和yyy可以代表一个端口范围。