1、查看防火墙当前状态

systemctl status firewalld

        2、开启防火墙

systemctl start firewalld

        3、关闭防火墙

systemctl stop firewalld.service

        4、如果报错：-bash: firewall-cmd: command not found，可能是没有安装 firewall。安装命令：

yum install firewalld

        5、开放端口，执行完命令之后记得重启下防火墙

# permanent 永久生效,没有此参数重启后失效firewall-cmd --zone=public --add-port=8080/tcp --permanentfirewall-cmd --zone=public --add-port=1000-2000/tcp --permanent

        6、变动之后记得要重新启动使设置生效 

# 重启防火墙
firewall-cmd --reload

        7、查看防火墙所有开放的端口，两个都可以

firewall-cmd --zone=public --list-portsfirewall-cmd --list-ports

        8、查看指定端口是否开放

firewall-cmd --zone=public --query-port=80/tcp

        9、删除端口

firewall-cmd --zone=public --remove-port=80/tcp --permanent

        10、 禁止防火墙开机启动

firewall systemctl disable firewalld.service

        11、常用的几个需要开放的端口

# SSH：22
firewall-cmd --zone=public --add-port=22/tcp --permanent# IIS（HTTP）：80
firewall-cmd --zone=public --add-port=80/tcp --permanent# MySQL：3306
firewall-cmd --zone=public --add-port=3306/tcp --permanent# redis：6379
firewall-cmd --zone=public --add-port=6379/tcp --permanent# django：8000 
firewall-cmd --zone=public --add-port=8000/tcp --permanent# SQLServer：1433
firewall-cmd --zone=public --add-port=1433/tcp --permanent# Oracle：1521
firewall-cmd --zone=public --add-port=1521/tcp --permanent# FTP：21
firewall-cmd --zone=public --add-port=21/tcp --permanent# Tomcat：8080
firewall-cmd --zone=public --add-port=8080/tcp --permanent# Telnet ：23
firewall-cmd --zone=public --add-port=23/tcp --permanent