在linux服务器的防火墙开启状态下，有些部署在服务器上的服务我们无法远程访问，例如mysql服务在防火墙开启的状态下就无法远程访问，需要对外开放3306端口之后才可以进行访问。 具体命令如下：

#1、开放端口

firewall-cmd --zone=public --add-port=5672/tcp --permanent     # 开放5672端口

firewall-cmd --zone=public --remove-port=5672/tcp --permanent  # 关闭5672端口

firewall-cmd --reload   # 配置立即生效

#2、查看防火墙所有开放的端口

firewall-cmd --zone=public --list-ports

#3、关闭防火墙，如果要开放的端口太多，嫌麻烦，可以关闭防火墙，安全性自行评估

systemctl stop firewalld

#4、查询指定端口是否开启成功

firewall-cmd --query-port=3306/tcp