1. # 开机自启防火墙
    2. sudo systemctl enable firewalld.service
    4. # 开机禁用防火墙
    5. sudo systemctl disable firewalld.service
    7. # 启动防火墙
    8. sudo systemctl start firewalld
    10. # 关闭防火墙
    11. sudo systemctl stop firewalld
    13. # 查看防火墙状态
    14. sudo systemctl status firewalld
    16. # 查看防火墙状态
    17. sudo firewall-cmd --state
    19. # 重启防火墙
    20. sudo firewall-cmd --reload
    22. # 查看开放的端口
    23. sudo firewall-cmd --list-ports
    25. # 开启防火墙端口
    26. sudo firewall-cmd --zone=public --add-port=80/tcp --permanent
    28. # 关闭防火墙端口
    29. sudo firewall-cmd --zone=public --remove-port=9200/tcp --permanent
    1. zone #作用域
    2. add-port=80/tcp #添加端口,格式为:端口/通讯协议
    3. remove-port=80/tcp #移除端口,格式为:端口/通讯协议
    4. permanent #永久生效,没有此参数重启后失效
    5. 注意:添加端口后,必须用命令firewall-cmd --reload重新加载一遍才会生效