# 若 firewalld 未安装,则先进行安装
sudo apt install firewalld
# 允许 tcp 22端口
sudo firewall-cmd --permanent --add-port=22/tcp
# 可选:允许ssh服务
sudo firewall-cmd --permanent --add-service=ssh
# reload 防火墙,应用规则
sudo systemctl reload firewalld
#验证端口是否开启
sudo firewall-cmd --list-all
#关闭端口
firewall-cmd --remove-port=8001/tcp --permanent
firewall-cmd --reload