# 增加针对某个IP进行端口开放
firewall-cmd --zone=public --add-rich-rule='rule family="ipv4" source address="IP地址" port port="8082" protocol="tcp" accept' --permanent# 删除添加的规则(删除后也需要重启防火墙),和增加的区别是  --remove-rich-rule
firewall-cmd --zone=public --remove-rich-rule='rule family="ipv4" source address="IP地址" port port="8082" protocol="tcp" accept' --permanent

• --zone=public：指定了要更改的防火墙区域。在 firewalld 中，区域（zones）用于定义不同的网络信任级别。public 是一个预定义的区域，通常用于公共和非受信任的网络。
• --add-rich-rule='...'：添加了一个富规则。富规则是 firewalld 的一种功能，它允许创建更复杂和详细的规则。
• rule family="ipv4"：指定规则适用于 IPv4 流量。
• source address="IP地址"：定义了源地址为的流量。这意味着规则仅适用于从这个 IP 地址发起的连接。
• port port="8082" protocol="tcp"：指定了规则适用于 TCP 协议的端口 8082
• accept：指示 firewalld 接受符合上述条件的流量。
• --permanent：使规则永久生效。如果没有这个选项，规则将仅在当前会话中有效，重启防火墙或系统后将不再生效。

在添加永久规则之后，需要重载 firewalld 的配置以使更改生效

# 重启防火墙
firewall-cmd --reload# 列出防火墙规则 或者可以使用 firewall-cmd --zone=public --list-rich-rules
firewall-cmd --list-all