##Centos7 防火牆開啟埠號
firewall-cmd --zone=public --add-port=3306/tcp --permanent
 
#下面3行是引數說明
#–zone                        #作用域
#–add-port=80/tcp        #新增埠，格式為：埠/通訊協議
#–permanent                    #永久生效，沒有此引數重啟後失效
 
#重啟防火牆後看看是否生效
firewall-cmd --reload        #重啟firewall
firewall-cmd --list-ports    #檢視已經開放的埠
 
#移除埠號
firewall-cmd --permanent --remove-port=8080/tcp
 
#如果想永久停止防火牆，執行下面操作
systemctl stop firewalld.service         #停止firewall
systemctl disable firewalld.service      #禁止firewall開機啟動

#如果想永久停止防火牆，執行下面操作
systemctl start firewalld.service         #啟動防火牆

#檢視防火牆狀態（關閉not running，開啟running）
firewall-cmd --state       

# 查詢埠是否開放
firewall-cmd --query-port=8080/tcp
# 開放80埠
firewall-cmd --permanent --add-port=80/tcp
firewall-cmd --permanent --add-port=8080-8085/tcp
# 移除埠
firewall-cmd --permanent --remove-port=8080/tcp
檢視防火牆的開放的埠
firewall-cmd --permanent --list-ports

#重啟防火牆(修改配置後要重啟防火牆)
firewall-cmd --reload


# 引數解釋
1、firwall-cmd：是Linux提供的操作firewall的一個工具；
2、--permanent：表示設定為持久；
3、--add-port：標識新增的埠；