方法1

[[email protected]~]#firewall-cmd--state

notrunning---未运行

[[email protected]~]#firewall-cmd--state

running---运行中

方法2

[[email protected]~]#systemctlstatusfirewalld.service

在这里插入图片描述

2、启动防火墙服务

[[email protected]~]#systemctlstartfirewalld.service

3、关闭防火墙服务

[[email protected]~]#systemctlstopfirewalld.service

4、开放指定端口

#添加--permanent参数，重启服务才能生效且永久生效；

#若不加--permanent参数，立即生效，重启服务后失效；

[[email protected]~]#firewall-cmd--zone=public--add-port=8080/tcp--permanent

success

[[email protected]~]#firewall-cmd--zone=public--add-port=80/tcp--permanent

success

#重启服务使开放的端口生效

[[email protected]~]#firewall-cmd--reload

success

#4.1、验证新开放端口是否生效，yes表示生效，no表示没有失效

[[email protected]~]#firewall-cmd--zone=public--query-port=8080/tcp

yes

5、移除指定端口，需重启防火墙服务才能生效

[[email protected]~]#firewall-cmd--zone=public--remove-port=8080/tcp--permanent

#命令验证是否移除成功

[[email protected]~]#firewall-cmd--zone=public--query-port=80/tcp

#或者通过检查当前防火墙开放的端口查看

[[email protected]~]#firewall-cmd--permanent--zone=public--list-ports

8081/tcp3306/tcp111/tcp111/udp2049/tcp2049/udp1001/tcp1001/udp1002/tcp1002/udp30001/tcp30002/udp80/tcp8080/tcp

#添加多个端口可通过配置多个--add-port参数，例：

[[email protected]~]#firewall-cmd--zone=public--add-port=80/tcp--add-port=8080/tcp--permanent

6、重启防火墙

方法1

[[email protected]~]#systemctlrestartfirewalld.service

方法2

[[email protected]~]#firewall-cmd--reloadsuccess

7、设置防火墙开机自启动

[[email protected]~]#systemctlenablefirewalld.service

#重启机器并查看防火墙状态

[[email protected]~]#reboot

[[email protected]~]#firewall-cmd--state

running---表示开机自启成功