1. 放开端口

firewall-cmd --zone=public --add-port=22/tcp --permanent
firewall-cmd --zone=public --add-port=22/udp --permanent
# 重新加载配置
firewall-cmd --reload
【命令含义】
–zone #作用域
–add-port=3838/tcp #添加端口，格式为：端口/通讯协议
–permanent #永久生效，没有此参数重启后失效
-reload  #重新加载。不中断用户连接，不丢失状态信息。

2. 移除端口

firewall-cmd --zone=public --remove-port=22/tcp --permanent
firewall-cmd --zone=public --remove-port=22/udp --permanent
# 移除端口后需要重载
firewall-cmd --reload

3. 查询当前策略

firewall-cmd --list-all-zones

4. 禁止IP端访问

firewall-cmd --permanent --add-rich-rule='rule family=ipv4 source address="192.168.2.0/24" drop'