1、查询已开启的端口列表:
firewall-cmd --list-ports
若为空,表示所有端口都未放行。
2、端口放行、移除:
# 表示将端口1~12345全都开启firewall-cmd --zone=public --add-port=1-12345/tcp --permanent# 表示只开启3306端口firewall-cmd --zone=public --add-port=3306/tcp --permanent# 表示移除3306端口firewall-cmd --remove-port=3306/tcp --permanent
3、重启防火墙:
service firewalld restart
来源地址:https://blog.csdn.net/miaoyitao/article/details/127478715