1、查看防火墙状态
firewall-cmd --state
2、停止防火墙
systemctl stop firewalld.service
3、禁止防火墙开机启动
systemctl disable firewalld.service
4、查询已开放的接口
netstat -anp
5、查询指定端口是否已开
firewall-cmd --query-port=8080/tcp
返回yes,已被占用。no表示未占用。
6、开启防火墙
systemctl start firewalld.service
7、添加指定需要开放的接口
firewall-cmd --add-port=8081/tcp --permanent
8、重新载入添加的端口
firewall-cmd --reload
9、查询端口是否开放成功
firewall-cmd --query-port=8080/tcp
10、移除指定的端口
firewall-cmd --permanent --remove-port = 8081/tcp