基本操作
systemctl stop firewalld//停止防火墙服务
systemctl disable firewalld//禁止防火墙开机自启
systemctl enable//开启防火墙开机自启
一般情况下会通过软件使用的端口号来设置软件数据是否可以通过防火墙
查看端口号
netstat -tnip
以 http 协议的 80 端口为例
#添加开放规则 firewall-cmd --zone=public --add-port=80/tcp --permanent
#重新载入最新配置 firewall-cmd --reload
#查看开放规则 firewall-cmd --zone= public --query-port=80/tcp
#删除开放规则 firewall-cmd --zone= public --remove-port=80/tcp --permanent
#查看已开放端口 firewall-cmd --list-ports