# 检查防火墙状态
systemctl status firewalld
firewall-cmd --state


# 查看开放端口情况
firewall-cmd --list-all
firewall-cmd  --list-ports

# 新增开发策略
firewall-cmd --zone=public --add-port=80/tcp --permanent

  # -zone 作用域
  # -add-port=80/tcp 添加端口:端口/通讯协议
  # -permanent 永久生效
  
  
# 重新加载防火墙信息
firewall-cmd  --reload

# 启动
systemctl start firewalld

# 关闭
systemctl stop firewalld

# 开机启用
systemctl disable firewalld

# 开机禁用
systemctl enable firewalld


# 查看防火墙版本信息
firewall-cmd --version


# 删除开放端口
firewall-cmd --permanent --remove-port=协议/端口