命令:firewall-cmd --zone=public --add-port=80/tcp --permanent 開放80
--zone #作用域
--add-port=80/tcp #添加端口,格式為:端口/通訊協議
--permanent #永久生效,沒有此參數重啟后失效
查詢是否開啟 : firewall-cmd --query-port=80/tcp 查詢 80
重啟防火牆 : firewall-cmd --reload
查詢哪些端口開放 :firewall-cmd --list-port
關閉防火牆 :systemctl stop firewalld.service
禁止開機啟動防火牆 : systemctl disable firewalld.service
允許開機啟動防火牆 :systemctl enable firewalld.service
查看防火牆狀態 :firewall-cmd --state
關閉端口同開放端口,把 add 改成 remove 就OK