查看防火墙状态 是否启动

firewall-cmd --state

开启防火墙

systemctl start firewalld.service

重启防火墙

systemctl restart firewalld.service

设置防火墙开机自启动

systemctl enable firewalld.service

防火墙开启时开放某个端口

其中参数作用为
--zone #作用域
--add-port=80/tcp  #添加端口，格式为：端口/通讯协议
--permanent   #永久生效，没有此参数重启后失效

firewall-cmd --zone=public --add-port=80/tcp --permanent

如果看到success则代表启动成功（必须重启防火墙！！！）

用命令查看你开放了哪些端口

firewall-cmd --permanent --zone=public --list-ports

用命令查看你现在启动的项目有哪些端口

netstat -ntlp