检查防火墙状态
firewall-cmd --state
开机不需要启动防火墙
systemctl disable firewalld.service
systemctl enable firewalld.service
关闭防火墙
systemctl stop firewalld.service
开启防火墙
systemctl start firewalld.service
开放防火墙端口
firewall-cmd --list-ports 检查防火墙开放的端口
firewall-cmd --query-port 8080/tcp 检查端口是否开放
firewall-cmd --zone=public --add-port=8080/tcp --permanent 添加防火墙放行端口
firewall-cmd --zone=public --remove-port=8080/tcp --permanent 移除防护墙放行端口
--permanent #永久生效,没有此参数重启后失效
firewall-cmd --reload 重启防护墙