1、查看防火墙状态
查看防火墙状态 systemctl status firewalld
开启防火墙 systemctl start firewalld
关闭防火墙 systemctl stop firewalld
开启防火墙 service firewalld start
如果无法开启
先用:systemctl unmask firewalld.service
然后:systemctl start firewalld.service
2、查看对外开放端口情况
查询已开放的端口 firewall-cmd --zone=public --list-ports
查询指定端口是否已开 firewall-cmd --query-port=8080/tcp
3、开放指定端口
添加指定需要开放的端口: firewall-cmd --add-port=8080/tcp --permanent
重载入添加的端口(可添加多个后在重新载入): firewall-cmd --reload
查询指定端口是否开启成功: firewall-cmd --query-port=8080/tcp
4、移除开放的端口
移除指定端口: firewall-cmd --permanent --remove-port=8080/tcp
重载入添加的端口(可移除多个后在重新载入): firewall-cmd --reload
查询指定端口是否开启成功: firewall-cmd --query-port=8080/tcp