查看防火墙状态
firewall-cmd --state开启防火墙
systemctl start firewalld.service重启防火墙
systemctl restart firewalld.service关闭防火墙
systemctl stop firewalld.service开启指定端口
firewall-cmd --zone=public --add-port=80/tcp --permanent–zone # 作用域
–add # 添加端口,格式为:端口/通讯协议
–permanent # 永久生效,没有此参数重启后失效
重新加载后生效
firewall-cmd reload查看已开启端口
firewall-cmd --list-ports