CentOS 防火墙操作

# 查看防火墙的状态
firewall-cmd --state
# 启动
systemctl start firewalld.service
# 开放端口
firewall-cmd --zone=public --add-port=8080/tcp --permanent
# --zone=public：表示作用域为公共的；
# --add-port=8080/tcp：添加tcp协议的端口8080；
# --permanent：永久生效，如果没有此参数，则只能维持当前服务生命周期内，重新启动后失效；
# 多个端口
firewall-cmd --zone=public --add-port=80-90/tcp --permanent
# 重启（新增/删除操作需要重启防火墙服务，并重载）
systemctl restart firewalld.service
# 重载
firewall-cmd --reload
# 删除
firewall-cmd --zone=public --remove-port=8080/tcp --permanent