查看firewalld状态
systemctl status firewalld
添加端口
firewall-cmd --zone=public --add-port=80/tcp --permanent
删除端口
firewall-cmd --zone=public --remove-port=80/tcp --permanent
重新读取配置文件,使其生效
firewall-cmd --reload
查看所有打开端口列表
firewall-cmd --zone=public --list-ports
查询区域信息
firewall-cmd --get-active-zones
查看接口所在区域信息
firewall-cmd --get-zone-of-interface=ens33