1.查看防火墙状态
systemctl status firewalld
2.开启防火墙
systemctl start firewalld
3.关闭防火墙
systemctl stop firewalld
4.检查开放的端口
firewall-cmd --list-ports
5.查询指定的端口
[root@localhost ~]# firewall-cmd --query-port=8083/tcp no
6.开放指定的端口
[root@localhost ~]# firewall-cmd --zone=public --add-port=80/tcp --permanent success
7.移除指定的端口
//移除单个端口 [root@localhost ~]# firewall-cmd --zone=public --remove-port=80/tcp --permanent success //移除一个范围的端口 [root@localhost ~]# firewall-cmd --zone=public --remove-port=19-21/tcp --permanent success
8.重新加载防火墙设置(注意:若执行了添加端口命令,重新加载才生效)
[root@localhost ~]# firewall-cmd --reload success
查看端口是否添加成功
[root@localhost ~]# firewall-cmd --query-port=80/tcp yes