#查看防火墙状态 running 表示启动
firewall-cmd --state
#启动防火墙
systemctl start firewalld
#开机启动
systemctl enable firewalld
#停用防火墙
systemctl stop firewalld
#开机禁止启动
systemctl disable firewalld
#放行 某个tcp端口
firewall-cmd --permanent --zone=public --add-port=10022/tcp
#禁止某个tcp端口, 友情提示 不要 用 22来尝试。
firewall-cmd --permanent --zone=public --remove-port=10022/tcp
#防火墙重载 使添加,删除等命令生效
firewall-cmd --reload
#查看已暴露端口
firewall-cmd --permanent --list-port
firewall-cmd --zone=public --list-all
#其他命令 查看监听的端口
netstat -lnpt