1、查看当前运行的service
#firewall-cmd --list-services
2、列出支持所有的服务名称
#firewall-cmd --get-services
由于输出结果太多,最好搭配grep xxx使用
3、允许服务通过
#firewall-cmd --add-service=mysql 本次有效,重启失效
#firewall-cmd --permanent --add-service=mysql 永久有效
#firewall-cmd --permanent --add-service=http
#firewall-cmd --permanent --add-service=https
#firewall-cmd --permanent --add-service=ftp
4、重新加载firewalld规则
#firewall-cmd --reload