1、查看当前那些端口被放行了
firewall-cmd --list-port
2、开放指定端口
firewall-cmd --zone=public --add-port=8000/tcp --permanent
3、关闭指定的端口
firewall-cmd --zone=public --remove-port=3306/tcp --permanent
4、重载防火墙配置,让新加入的端口生效
firewall-cmd --reload
5、直接关闭防火墙
systemctl stop firewalld.service
6、查看防火墙状态
systemctl status firewalld
7、重启防火墙
systemctl restart firewalld.service
8、查看防火墙规则
firewall-cmd --list-all
9、放行SSH服务
firewall-cmd --permanent --add-service=ssh
10、永久启用/禁用防火墙
systemctl enable firewalld.service # 启用防火墙
systemctl disable firewalld.service #禁用防火墙