例如MySQL的端口3306
firewall-cmd --zone=public --add-port=3306/tcp --permanent
重启防火墙并查看是否生效
firewall-cmd --reload #重启firewall firewall-cmd --list-ports #查看已经开放的端口
删除一个端口
firewall-cmd --remove-port=80/tcp --permanent