開啟關閉防火牆
重啟後生效
開啟：systemctl enable firewalld
關閉：systemctl disable firewalld
立即生效
開啟：systemctl start firewalld
關閉：systemctl stop firewalld
重啟：systemctl restart firewalld

禁止防火牆開機啟動：disable firewalld
停止防火牆：systemctl stop firewalld
重啟防火牆：firewall-cmd --reload
檢視防火牆狀態：firewall-cmd --state

防火牆埠操作（開啟刪除一個埠之後需要執行重新載入命令才會生效）
新增開啟一個埠（--permanent永久生效，沒有此引數重啟後失效，--query-port=23000/tcp表示放開23000的tcp協議，網路協議方位tcp和udp，若要開啟udp的則需要將此引數修改為--query-port=23000/udp，一個埠可以同時開啟tcp和udp）
firewall-cmd --zone=public --add-port=23000/tcp --permanent
重新載入防火牆（開啟關閉一個埠需要重新載入才會生效）
firewall-cmd --reload
檢視埠開啟狀態
firewall-cmd --zone=public --query-port=23000/tcp
刪除開啟一個埠
firewall-cmd --zone=public --remove-port=23000/tcp --permanent

防火牆埠批量操作（開啟刪除埠之後需要執行重新載入命令才會生效）
檢視開放埠列表：firewall-cmd --permanent --list-port
開啟一個區間埠
firewall-cmd --zone=public --add-port=30000-30100/tcp --permanent
關閉一個區間埠（批量開啟的埠只能批量關閉，且區間一樣）
firewall-cmd --zone=public --remove-port=30000-30100/tcp --permanent

本文來自部落格園，作者：蓮藕淹，轉載請註明原文連結：https://www.cnblogs.com/meanshift/p/15541837.html