开启指定端口

# --permanent 控制是否永久添加, 没有该参数的规则将在reload 之后丢失
sudo firewall-cmd --zone=public --add-port=端口号/tcp --permanent

开放指定端口范围

# 可选--permanent参数控制是否持久化该修改。没有添加 `--permanent` 参数时， 修改立即生效；添加了该参数修改则在**reload** 操作后生效。
sudo firewall-cmd --permanent --zone=public --add-port=20000-30000/tcp

移除指定端口：

# 可选--permanent参数控制是否持久化该修改。没有添加 `--permanent` 参数时， 修改立即生效；添加了该参数修改则在**reload** 操作后生效。
sudo firewall-cmd --permanent --zone=public --remove-port=81/tcp

重新加载防火墙

sudo firewall-cmd --reload

查看已开放端口

sudo firewall-cmd --list-ports

查看防火墙状态

sudo systemctl status firewalld.service

开启防火墙

sudo systemctl start firewalld.service

关闭防火墙

sudo systemctl stop firewalld.service

开启开机启动

systemctl enable firewalld.service

禁止开机启动

systemctl disable firewalld.service