1、查询已开启的端口列表:
firewall-cmd --list-ports
若为空,表示所有端口都未放行。
2、端口放行、移除:
# 表示将端口1~12345全都开启
firewall-cmd --zone=public --add-port=1-12345/tcp --permanent
# 表示只开启3306端口
firewall-cmd --zone=public --add-port=3306/tcp --permanent
# 表示移除3306端口
firewall-cmd --remove-port=3306/tcp --permanent
3、重启防火墙:
service firewalld restart