1、查看防火墙状态
firewall-cmd --state
2、查看防火墙规则
firewall-cmd --list-all
3、查看防火墙开放的所有端口
firewall-cmd --list-ports
4、查看防火墙某个端口是否开放
firewall-cmd --query-port=8080/tcp
5、开放防火墙的某个端口
# 开放8080端口
firewall-cmd --zone=public --permanent --add-port=8080/tcp
# 如果失败换成下面命令
firewall-cmd --zone=public --add-port=8080/tcp --permanent
--zone=public #作用域
--add-port=8080/tcp #添加端口,格式为:端口/通讯协议
--permanent #永久生效,没有此参数重启后失效
6、移除防火墙某个端口
firewall-cmd --permanent --remove-port=8080/tcp
7、重启防火墙(修改配置后重启才可生效)
firewall-cmd --query-port=8080/tcp
8、关闭防火墙
systemctl stop firewalld.service
9、开启防火墙
systemctl start firewalld.service
10、禁止防火墙开机启动
systemctl disable firewalld.service
