1.查看防火墙状态
firewall-cmd --state
2.启动防火墙
systemctl start firewalld
3.关闭防火墙
systemctl stop firewalld
4.检查防火墙开放的端口
firewall-cmd --permanent --zone=public --list-ports
5.开放一个新的端口
firewall-cmd --zone=public --add-port=8080/tcp --permanent
firewall-cmd --zone=public --add-port=8081/tcp --permanent
firewall-cmd --zone=public --add-port=3306/tcp --permanent
6.重启防火墙
firewall-cmd --reload
7.验证新端口是否生效
firewall-cmd --zone=public --query-port=8080/tcp
firewall-cmd --zone=public --query-port=3306/tcp
8.防火墙开机自启动
systemctl enable firewalld.service
9.防火墙删除开放端口
firewall-cmd --zone=public --remove-port=9200/tcp --permanent
开发端口后 要重启防火墙 使开放端口生效
验证端口是否生效命令 第7个命令