如果你的系统上没有安装使用命令安装

yum install firewalld //安装firewalld 防火墙

1.firewalld的基本使用

启动

systemctl start firewalld

查看状态

systemctl status firewalld 

停止

systemctl disable firewalld

禁用

systemctl stop firewalld

开机自动启动

systemctl enable firewalld.service

2.启用某个服务

firewall-cmd --zone=public --add-service=https //临时

firewall-cmd --permanent --zone=public --add-service=https //永久

3.开启某个端口 (--permanent永久生效,没有此参数重启后失效)

firewall-cmd --permanent --zone=public --add-port=80/tcp //永久

firewall-cmd --zone=public --add-port=80/tcp //临时

4.查看开启的端口和服务

firewall-cmd --permanent --zone=public --list-services //服务空格隔开 例如 dhcpv6-client https ss

firewall-cmd --permanent --zone=public --list-ports //端口空格隔开 例如 8080-8081/tcp 8388/tcp 80/tcp

firewall-cmd --zone=public --query-port=80/tcp (查看)

5.查看开放的端口有哪些

firewall-cmd --zone=public --list-ports

6.删除某个端口

firewall-cmd --zone=public --remove-port=80/tcp --permanent  (删除)

7.重载 修改配置文件后 使用命令重新加载 更新防火墙规则

firewall-cmd --reload

8.重启

systemctl restart firewalld.service