一. 开放指定端口

 开放指定端口语法如下：

firewall-cmd --zone=public --add-port=开放指定端口/tcp --permanent

注意：执行完上述命令后，需重加载配置立即生效，命令为： firewall-cmd --reload

命令参数含义如下：

--zone：表示作用域

作用域级别有如下可选：

   1. drop：丢弃所有进入的包，而不给出任何响应 ；

   2. block: 拒绝所有外部发起的连接，允许内部发起的连接 ；

   3. public: 允许指定的进入连接；

   4. external: 同上，对伪装的进入连接，一般用于路由转发 ；

   5. dmz: 允许受限制的进入连接 ；

   6. work: 允许受信任的计算机被限制的进入连接，类似 workgroup ；

   7. home: 同上，类似 homegroup  ；

   8. internal: 同上，范围针对所有互联网用户 ；

   9. trusted: 信任所有连接；

--add-port：表示添加的端口，端口后跟通信协议，比如：开放80端口（--add-port=80/tcp）

--permanent：表示永久生效，若没有此参数，防火墙重启将失效

例如开放80端口，命令如下：

firewall-cmd --zone=public --add-port=80/tcp --permanent

firewall-cmd --zone=public --query-port=80/tcp

二. 关闭指定端口

关闭指定端口语法如下：

firewall-cmd --zone=public --remove-port=指定端口/tcp --permanent

注意，依然要重新载入配置，才会立即生效，命令：firewall-cmd --reload

三. 查看开放的端口

 查看已经开放了那些端口，可通过如下命令：

 firewall-cmd --zone=public --list-ports

四. 关闭或打开防火墙

  如果要关闭防火墙，命名如下：

systemctl stop firewalld.service

注意：建议不要轻易的去关闭防火墙

打开防火墙，命令如下：

systemctl start firewalld.service

五.其它

重启防火墙命令如下：

systemctl restart firewalld.service

systemctl status firewalld.service

文章来源：IT技术之家