启动防火墙

1
systemctl start firewalld.service

关闭防火墙

1
systemctl stop firewalld.service

防火墙开机自启

1
systemctl enable firewalld.service

添加端口

1
firewall-cmd --permanent --zone=public --add-port=22/tcp

删除端口

1
firewall-cmd --permanent --remove-port=22/tcp

--permanent 参数表示永久生效

查看开放的端口

1
firewall-cmd --permanent --zone=public --list-ports

查看开放的服务

1
firewall-cmd --permanent --zone=public --list-services

添加或删除端口后需要重新加载防火墙

1
firewall-cmd --reload

查看规则

1
iptables -L -n

参考
firewall-cmd