firewalld防火墙启用与关闭

启动systemctl start firewalld
关闭systemctl stop firewalld
查看状态systemctl status firewalld
查看状态firewall-cmd --state
开机启用systemctl enable firewalld
开机禁用systemctl disable firewalld

添加开放端口

查看开放了哪些端口

firewall-cmd --zone=public --list-ports

添加端口

firewall-cmd --add-port=443/tcp --permanent //永久添加443端口,协议为tcp
firewall-cmd --reload                                       //重新加载

删除端口

firewall-cmd --zone=public --remove-port=80/tcp --permanent //删除tcp下的80端口

参数介绍：
firewall-cmd：是Linux提供的操作firewall的一个工具(注意没有字母“d”)；
--permanent：表示设置为持久；
--add-port：标识添加的端口
--remove-port:标识删除的端口

配置文件

firewalld的默认区域配置文件位置在/etc/firewalld/zones/下的.xml文件中，如下图：

另外，firewall中有Zone的概念，可以将具体的端口制定到具体的zone配置文件中。
例如：添加8010端口

firewall-cmd --zone=public --permanent --add-port=8010/tcp  
// --zone=public：指定的zone为public；