1,查看防火墙状态
systemctl status firewalld
firewall-cmd --state
2,开启防火墙
systemctl start firewalld
3,关闭防火墙
systemctl stop firewalld
4,放行指定端口
firewall-cmd --zone=public --add-port=端口号/tcp --permanent
#例如
firewall-cmd --zone=public --add-port=80/tcp --permanent # http
firewall-cmd --zone=public --add-port=443/tcp --permanent # https
5,放行范围端口
firewall-cmd --zone=public --add-port=8000-9000/tcp --permanent
6,删除防火墙端口
firewall-cmd --zone=public --remove-port=8000-8888/tcp --permanent
7,在放行端口或者是关闭端口后,都要对防火墙进行刷新
firewall-cmd --reload
8,查看防火墙某个端口是否开放
firewall-cmd --query-port=端口号/tcp
9,查看开放的端口列表
#查看开放的端口列表
firewall-cmd --zone=public --list-ports