方法一:

1:查看firewall防火墙状态
       

firewall-cmd --state

            

        或者
       

systemctl status firewalld

            

2:打开防火墙
       

systemctl start firewalld

            

3:关闭防火墙
       

systemctl stop firewalld

            

4:重启防火墙
       

firewall-cmd --relaod

            

        或者
       

systemctl reload firewalld

            

5:开机自启动防火墙

systemctl enable firewalld

        

6:禁止开机启动防火墙
       

systemctl disable firewalld

            

6:查看已打开的端口
       

firewall-cmd --list-ports

            

7:打开端口
       

firewall-cmd --permanent --zone=public --add-port=8080/tcp

            

        其中permanent表示永久生效,public表示作用域,8080/tcp表示端口和类型
8:关闭端口
 

firewall-cmd --permanent --zone=public --remove-port=8080/tcp

方法二:

            
1.查看某个端口的状态            


firewall-cmd --query-port=9998/udp

        
            
2.开启端口            


firewall-cmd --add-port=9998/udp --permanent

        
`--permanent`表示永久生效,重启不会丢失配置。            
            
3.关闭端口            


firewall-cmd --remove-port=9998/udp --permanent

        
            
4.重新加载配置            


firewall-cmd --reload