• Linux系统CentOS 8.2 64bit

一、使用firewall-cmd配置端口

查看开放的端口列表：
firewall-cmd --zone=public --list-ports

查看防火墙某个端口是否开放：
firewall-cmd --query-port=3306/tcp

开放防火墙端口3306：（–zone #作用域 –add-port=80/tcp #添加端口，格式为：端口/通讯协议 –permanent #永久生效，没有此参数重启后失效）
firewall-cmd --zone=public --add-port=3306/tcp --permanent

开放一段端口：
firewall-cmd --zone=public --add-port=40000-45000/tcp --permanent

关闭防火墙端口：
firewall-cmd --zone=public --remove-port=3306/tcp --permanent

重启防火墙：
firewall-cmd --reload

二、使用systemctl操作防火墙

查看防火墙状态：
systemctl status firewalld

重启防火墙：
systemctl restart firewalld

关闭防火墙：
systemctl stop firewalld

打开防火墙：
systemctl start firewalld

设置开机启用防火墙：
systemctl enable firewalld.service

设置开机禁用防火墙：
systemctl disable firewalld.service