一、查看防火墻狀態

查看防火墻狀態：systemctl status firewalld

開啟防火墻：systemctl start firewalld

關閉防火墻：systemctl stop firewalld

若遇到無法開啟

先用：systemctl unmask firewalld.service

然後：systemctl start firewalld.service

二、查看對外開放的端口狀態

查詢已開放的端口列表：firewall-cmd --zone=public --list-ports

查詢指定端口是否開放：netstat -apn | grep 端口號

查詢指定端口是否已開：firewall-cmd --query-port=666/tcp

提示 yes，表示開啟；no表示未開啟。

三、對外開發端口

查看想開的端口是否已開：firewall-cmd --query-port=123/tcp

添加指定需要開放的端口：firewall-cmd --add-port=123/tcp --permanent

重載入添加的端口：firewall-cmd --reload

查詢指定端口是否開啟成功：firewall-cmd --query-port=123/tcp

移除指定端口：firewall-cmd --permanent --remove-port=123/tcp

希望對大傢能夠有用