1、防火墙的启动、停止
(1)启动防火墙
systemctl start firewalld
(2)检查防火墙状态
systemctl status firewalld
(3)关闭防火墙
systemctl stop firewalld
(4)设置防火墙开机自启动
systemctl enable firewalld
(5)设置开机禁用防火墙
systemctl disable firewalld
2、开放端口
(1)查看已开放的所有端口
firewall-cmd --zone=public --list-ports
(2)开放防火墙端口
# --permanent:表示将规则永久保存。如果不加此参数,规则只会临时生效,重启防火墙或系统后规则会丢失。
firewall-cmd --zone=public --add-port=9000/tcp --permanent
(3)禁止防火墙端口
firewall-cmd --zone=public --remove-port=9000/tcp --permanent
(4)重新加载配置
firewall-cmd --reload