新增开放端口
# 添加 (--permanent永久生效,没有此参数重启后失效)
# 80换成自己需要添加的例外
$ firewall-cmd --zone=public --add-port=80/tcp --permanent
# 重新载入防火墙配置,否则不生效。
$ firewall-cmd --reload
查看开放端口
# 80换成自己需要查询的
$ firewall-cmd --zone=public --query-port=80/tcp
删除开放端口
# 80换成自己需要删除的端口
$ firewall-cmd --zone=public --remove-port=80/tcp --permanent
# 删除完成后需要重新加载防火墙规则,否则不生效
$ firewall-cmd --reload
查看所有开放的端口
$ firewall-cmd --zone=public --list-ports