查看防火墙运行状态
firewall-cmd --state
启动防火墙
systemctl start firewalld.service
设置开机启动防火墙
systemctl enable firewalld.service
重启防火墙
systemctl restart firewalld.service
查看设置开机启动是否成功
systemctl is-enabled firewalld.service
查看已开通的端口号
firewall-cmd --list-ports
开放永久端口号
firewall-cmd --zone=public --add-port=80/tcp --permanent
# 参数说明:
# –zone #作用域
# –add-port=80/tcp #添加端口,格式为:端口/通讯协议
# –permanent 永久生效,没有此参数重启后失效
#多个端口:
firewall-cmd --zone=public --add-port=80-90/tcp --permanent
删除已开放端口
firewall-cmd --zone=public --remove-port=80/tcp --permanent