1.查看已经开放的端口
firewall-cmd --list-ports
查看配置信息
firewall-cmd --list-all
2.开启/移除指定协议的端口
开放端口
firewall-cmd --zone=public --add-port=6666/udp --permanent
firewall-cmd --zone=public --add-port=3306/tcp --permanent
移除端口
永久移除
firewall-cmd --permanent --remove-port=8080/tcp
3.配置IP访问权限
限制某IP的访问权限
firewall-cmd --zone=public --add-rich-rule="rule family='ipv4' source address='$IP' reject" --permanent
设置允许某IP访问
firewall-cmd --zone=public --add-rich-rule="rule family='ipv4' source address='$IP' accept" --permanent
设置某IP通过某端口协议访问
firewall-cmd --permanent --add-rich-rule 'rule family=ipv4 source address=$IP port port=$port protocol=$tcp accept'
备注:$IP、$port、$tcp需要替换为真实数据
4.重新加载,使策略生效
firewall-cmd --reload