查看防火墙状态
systemctl status firewalld
关闭防火墙
systemctl stop firewalld
永久关闭防火墙
systemctl stop firewalld
systemctl disable firewalld
打开防火墙
systemctl start firewalld
查看所有已开放的临时端口
firewall-cmd --list-ports
查看所有永久开放的端口
firewall-cmd --list-ports --permanent
添加临时开放端口
(例如:比如我修改ssh远程连接端口是223,则需要开放这个端口)
firewall-cmd --add-port=223/tcp
添加永久开放的端口
(例如:223端口)
firewall-cmd --add-port=223/tcp --permanent
关闭临时端口
firewall-cmd --remove-port=80/tcp
关闭永久端口
firewll-cmd --remove-port=80/tcp --permanent
重启以生效
firewall-cmd --reload
systemctl restart firewalld