管理防火墙服务
systemctl start firewalld #启动防火墙
systemctl stop firewalld #停止防火墙
systemctl enable firewalld #开机启动防火墙
systemctl status firewalld #查看防火墙状态
firewall--cmd --state #查看防火墙状态
放行端口
放通端口,使用--add-port,端口类型可以为端口号/类型(TCP|UDP)
firewall-cmd --zone=public --add-port=80/tcp --permanent
firewall-cmd --zone=public --add-port=443/tcp --permanent
firewall-cmd --zone=public --add-port=3306/tcp --permanent
firewall-cmd --zone=public --add-port=8888/tcp --permanent
# 放行端口范围
firewall-cmd --zone=public --add-port=40000-45000/tcp --permanent
删除放行端口
删除端口,使用--remove-port
firewall-cmd --zone=public --remove-port=3306/tcp --permanent
刷新防火墙状态
firewall-cmd --reload
查看放通的端口
firewall-cmd --zone=public --list-ports