1、查看防火牆狀態
systemctl status firewalld
2、如果不是顯示active狀態,需要打開防火牆
systemctl start firewalld
3、# 查看所有已開放的臨時端口(默認為空)
# firewall-cmd --list-ports
# 查看所有永久開放的端口(默認為空)
# firewall-cmd --list-ports --permanent
# 添加臨時開放端口(例如:比如我修改ssh遠程連接端口是223,則需要開放這個端口)
# firewall-cmd --add-port=223/tcp
# 添加永久開放的端口(例如:223端口)
# firewall-cmd --add-port=223/tcp --permanent
# 關閉臨時端口
# firewall-cmd --remove-port=80/tcp
# 關閉永久端口
# firewll-cmd --remove-port=80/tcp --permanent
# 配置結束后需要輸入重載命令並重啟防火牆以生效配置
# firewall-cmd --reload
# systemctl restart firewalld