查看防火墙状态
firewall-cmd --state
启动、重启、关闭防火墙
service firewalld start
service firewalld restart # 重启
service firewalld stop
查防火墙开放的端口
firewall-cmd --permanent --zone=public --list-ports
新、减某一端口
firewall-cmd --zone=public --add-port=8080/tcp --permanent
firewall-cmd --zone=public --remove-port=8080/tcp --permanent
重载防火墙配置
firewall-cmd --reload
验证新增端口是否生效
firewall-cmd --zone=public --query-port=8080/tcp