查询所有开放的端口
firewall-cmd --zone=public --list-port
查询端口开放状态
firewall-cmd --zone=public --query-port=80/tcp
端口对外开放
firewall-cmd --zone=public --add-port=80/tcp --permanent
关闭端口对外开放
firewall-cmd --zone=public --remove-port=80/tcp --permanent
重新加载使修改生效
firewall-cmd --reload