• 查看所有开放的端口:firewall-cmd --list-ports
  • 查看某一端口是否开放,如 8080 端口:firewall-cmd --query-port=8080/tcp
    开放返回 yes,否则为 no。
  • 永久开放 8080 端口:firewall-cmd --zone=public --add-port=8080/tcp --permanent
    开放成功返回 success。

其中,

—zone #表示作用域

—add-port=8080/tcp #表示添加端口,格式为:端口/通信协议

—permanent #表示永久生效,如果没有此参数则系统重启后失效

注意,开放端口后应重启防火墙,使端口开放生效。

  • 重启防火墙:firewall-cmd --reload
  • 移除开放的 8080 端口:firewall-cmd --permanent --zone=public --remove-port=8080/tcp
    移除开放端口后也应重启防火墙。
  • 查看防火墙状态:systemctl status firewalld.service
  • 启动 | 关闭 | 重启 防火墙 :systemctl [start|stop|restart] firewalld.service