管理防火墙服务

systemctl start firewalld  #启动防火墙
systemctl stop firewalld   #停止防火墙
systemctl enable firewalld #开机启动防火墙

systemctl status firewalld #查看防火墙状态
firewall--cmd --state      #查看防火墙状态

放行端口

放通端口，使用--add-port,端口类型可以为端口号/类型（TCP|UDP)
firewall-cmd --zone=public --add-port=80/tcp --permanent
firewall-cmd --zone=public --add-port=443/tcp --permanent
firewall-cmd --zone=public --add-port=3306/tcp --permanent
firewall-cmd --zone=public --add-port=8888/tcp --permanent
# 放行端口范围
 firewall-cmd --zone=public --add-port=40000-45000/tcp --permanent

删除放行端口

删除端口，使用--remove-port
firewall-cmd --zone=public --remove-port=3306/tcp --permanent

刷新防火墙状态
firewall-cmd --reload

查看放通的端口
firewall-cmd --zone=public --list-ports