1、查询端口开放情况
sudo firewall-cmd --query-port=9090/tcp
2、开启
sudo firewall-cmd --zone=public --add-port=18081/tcp --permanent
sudo firewall-cmd --reload
#批量开放端口,如从9002到9005这之间的端口我们全部要打开
firewall-cmd --zone=public --add-port=9002-9005/tcp --permanent
firewall-cmd --reload
3、移除
sudo firewall-cmd --zone=public --remove-port=9001/tcp --permanent
sudo firewall-cmd --reload
#同理,批量限制端口为
firewall-cmd --zone=public --remove-port=9002-9005/tcp --permanent
firewall-cmd --reload
4、查询防火墙状态
service firewalld status
#查询所有开放端口
firewall-cmd --zone=public --list-ports
5、指定IP访问端口
#允许ip192.168.0.1访问9001端口
firewall-cmd --permanent --add-rich-rule="rule family="ipv4" source address="192.168.0.1" port protocol="tcp" port="9001" accept"
#重新载入一下防火墙设置,使设置生效
firewall-cmd --reload
#查看已设置规则
firewall-cmd --zone=public --list-rich-rules
6、限制IP访问
#限制IP为192.168.0.0的地址禁止访问9001端口即禁止访问机器
firewall-cmd --permanent --add-rich-rule="rule family="ipv4" source address="192.168.0.0" port protocol="tcp" port="9001" reject"
firewall-cmd --reload