1、查看状态
systemctl status firewalld.service
2、关闭防火墙 :
systemctl stop firewalld.service
3、开机禁用防火墙自启命令 :
systemctl disable firewalld.service
4、启动防火墙
systemctl start firewalld.service
5、重启防火墙
firewall-cmd --reload
进行端口开放
6、查询已经开放的端口
firewall-cmd --list-port
7、开放端口 --permanent #永久生效,没有此参数重启后失效
firewall-cmd --zone=public --add-port=80/tcp --permanent
8、移除端口 可以是一个端口范围,如10-100/tcp
firewall-cmd --zone=public --remove-port=80/tcp --permanent
9、查询某个端口是否开放
firewall-cmd --query-port=80/tcp
10、firewall-cmd --reload //重载防火墙规则