配置文件所在目录

# 系统配置，不可修改
/usr/lib/firewalld/services

# 用户配置
/etc/firewalld/

添加/移除自定义端口

# 添加端口
firewall-cmd --permanent --add-port=9527/tcp

# 添加端口指定zone为public
firewall-cmd --zone=public --permanent --add-port=8010/tcp

# 移除自定义端口
firewall-cmd --zone=public --remove-port=9200/tcp --permanent

查看防火墙

firewall-cmd --list-all

# 查看防火墙状态
firewalld-cmd --state

# 查看防火墙开放的端口
firewall-cmd --permanent --zone=public --list-ports

# 检查新增加的端口是否生效
firewall-cmd --zone=public --query-port=8080/tcp

防火墙开关

# 查看防火墙状态
firewall-cmd --state

# 启动防火墙
systemctl start firewalld

# 关闭防火墙
systemctl stop firewalld

# 重启防火墙
firewall-cmd --reload
# or
systemctl restart firewalld

# 防火墙开机自启动
systemctl enable firewalld.service

# 防火墙关闭开机自启动
systemctl disable firewalld.service