linux防火墙操作

开启关闭防火墙
重启后生效
    开启：systemctl enable firewalld
    关闭：systemctl disable firewalld
立即生效
    开启：systemctl start firewalld
    关闭：systemctl stop firewalld 
    重启：systemctl restart firewalld

禁止防火墙开机启动：disable firewalld 
停止防火墙：systemctl stop firewalld
重启防火墙：firewall-cmd --reload
查看防火墙状态：firewall-cmd --state

防火墙端口操作（开启删除一个端口之后需要执行重新载入命令才会生效）
添加开启一个端口（--permanent永久生效，没有此参数重启后失效，--query-port=23000/tcp表示放开23000的tcp协议，网络协议方位tcp和udp，若要开启udp的则需要将此参数修改为--query-port=23000/udp，一个端口可以同时开启tcp和udp）
firewall-cmd --zone=public --add-port=23000/tcp --permanent
重新载入防火墙（开启关闭一个端口需要重新载入才会生效）
firewall-cmd --reload
查看端口开启状态
firewall-cmd --zone=public --query-port=23000/tcp
删除开启一个端口
firewall-cmd --zone=public --remove-port=23000/tcp --permanent

防火墙端口批量操作（开启删除端口之后需要执行重新载入命令才会生效）
查看开放端口列表：firewall-cmd --permanent --list-port
开启一个区间端口
firewall-cmd --zone=public --add-port=30000-30100/tcp --permanent
关闭一个区间端口（批量开启的端口只能批量关闭，且区间一样）
firewall-cmd --zone=public --remove-port=30000-30100/tcp --permanent