1、防火墙

1.1、查看防火墙是否开启

systemctl status firewalld

1.2、开启防火墙

firewall-cmd --list-ports

 1.3、重启防火墙

firewall-cmd --reload

2、端口

 2.1、查看所有已开启的端口号

firewall-cmd --list-ports

 2.2、手动开启端口

启动防火墙后，默认没有开启任何端口，需要手动开启端口

firewall-cmd --zone=public --add-port-3306/tcp --permanent 

参数：--zone    (作用域)

          --add-port=80/tcp   (添加端口，格式：端口/通讯协议）

          --permanent   (永久生效，没有此参数重启后失效）

 开启后需要重启防火墙才可以生效

3、防火墙其他常用命令

firewall-cmd --state ##查看防火墙状态，是否是running
firewall-cmd --reload ##重新载入配置，比如添加规则之后，需要执行此命令
firewall-cmd --get-zones ##列出支持的zone
firewall-cmd --get-services ##列出支持的服务，在列表中的服务是放行的
firewall-cmd --query-service ftp ##查看ftp服务是否支持，返回yes或者no
firewall-cmd --add-service=ftp ##临时开放ftp服务
firewall-cmd --add-service=ftp --permanent ##永久开放ftp服务
firewall-cmd --remove-service=ftp --permanent ##永久移除ftp服务
firewall-cmd --add-port=80/tcp --permanent ##永久添加80端口
firewall-cmd --remove-port=80/tcp --permanent ##永久移除80端口
firewall-cmd --zone=public --list-ports ##查看已开放的端口