这个经常会用到,所以一定要记住
1、开放端口
#如:开放3306端口
firewall-cmd --zone=public --add-port=3306/tcp --permanent
#如:关闭3306端口
firewall-cmd --zone=public --remove-port=3306/tcp --permanent
#使配置立即生效
firewall-cmd --reload
2、查看当前所有开放的端口
firewall-cmd --zone=public --list-ports
3.、关闭防火墙
systemctl stop firewalld.service
4、查看防火墙状态
firewall-cmd --state
5、查看监听的端口
netstat -lnpt
6、检查端口被什么进程占用时,如3306端口
netstat -lnpt |grep 3306
7、记得重启哦!有些服务在改变防火墙状态后,需要重启服务或者系统
centos重启系统:reboot