#查看防火墙状态 running 表示启动

firewall-cmd --state

#启动防火墙
systemctl start firewalld

#开机启动
systemctl enable firewalld

#停用防火墙
systemctl stop firewalld

#开机禁止启动
systemctl disable firewalld

#放行 某个tcp端口
firewall-cmd --permanent --zone=public --add-port=10022/tcp

#禁止某个tcp端口, 友情提示 不要 用 22来尝试。
firewall-cmd --permanent --zone=public --remove-port=10022/tcp

#防火墙重载 使添加，删除等命令生效
firewall-cmd --reload

#查看已暴露端口
firewall-cmd --permanent --list-port
firewall-cmd --zone=public --list-all

 

#其他命令 查看监听的端口

netstat -lnpt