1.查看防火牆狀態
firewall-cmd --state
2.開啓防火牆
systemctl start firewalld
3.關閉防火牆
systemctl stop firewalld
4.設置開機啓動
systemctl enable firewalld
5.停止開機啓動
sytemctl disable firewalld
6.重啓防火牆
firewall-cmd --reload
7.查看開啓過的端口號
firewall-cmd --zone=public --list-ports
8.開啓指定端口號
firewall-cmd --zone=public --add-port=8080/tcp --permanent
# 重啓防火牆才生效
firewall-cmd --reload
# 命令參數說明
–zone 作用域
–add-port=8080/tcp 端口,格式爲:端口/通訊協議
–permanent #永久生效,沒有此參數重啓後失效
9.開啓指定範圍端口號
firewall-cmd --zone=public --add-port=10001:10010/tcp --permanent
# 重新啓動防火牆
firewall-cmd --reload
參考:https://blog.csdn.net/u014079773/article/details/79745819