1、查看当前那些端口被放行了

firewall-cmd --list-port

2、开放指定端口

firewall-cmd --zone=public --add-port=8000/tcp --permanent

3、关闭指定的端口

firewall-cmd --zone=public --remove-port=3306/tcp --permanent

4、重载防火墙配置，让新加入的端口生效

firewall-cmd --reload

5、直接关闭防火墙

systemctl stop firewalld.service

6、查看防火墙状态

systemctl status firewalld

7、重启防火墙

systemctl restart firewalld.service

8、查看防火墙规则

firewall-cmd --list-all

9、放行SSH服务

firewall-cmd --permanent --add-service=ssh

10、永久启用/禁用防火墙

systemctl enable firewalld.service # 启用防火墙

systemctl disable firewalld.service #禁用防火墙