1、檢視已經開放的埠：

firewall-cmd --list-ports

2、開啟埠：

firewall-cmd --zone=public --add-port=80/tcp --permanent
注意：--permanent表示永久儲存

3、開啟埠區間：

firewall-cmd --zone=public --add-port=80-1000/tcp --permanent

命令含義：

–zone #作用域

–add-port=80/tcp #新增埠，格式為：埠/通訊協議

–permanent #永久生效，沒有此引數重啟後失效

4、檢視firewalld狀態

systemctl status firewalld

如果是dead狀態，即防火牆未開啟。

5、開啟防火牆

systemctl start firewalld

6、確認firewalld狀態

systemctl status firewalld

7、開放預設埠號 3306，出現success表示成功

firewall-cmd --permanent --zone=public --add-port=3306/tcp

8、關閉防火牆：

systemctl stop firewalld

重啟防火牆

firewall-cmd --reload #重啟firewall 
systemctl stop firewalld.service #停止firewall 
systemctl disable firewalld.service #禁止firewall開機啟動

 
firewall-cmd --state #檢視預設防火牆狀態（關閉後顯示notrunning，開啟後顯示running）