一、开启特定端口命令

1.检查防火墙是否开启（需要开启防火墙）

#查看防火墙状态命令：
systemctl status firewalld
#启动防火墙命令：
systemctl start firewalld
#关闭防火墙命令：
systemctl stop firewalld

2.开放指定端口（开发端口后需要重启防火墙才生效）

firewall-cmd --add-port=443/tcp --zone=public --permanent
#命令含义：
#–add-port=1935/tcp #添加端口，格式为：端口/通讯协议
#–zone #作用域
#–permanent #永久生效，没有此参数重启后失效


#关闭指定端口
# firewall-cmd --remove-port=443/tcp --zone=public --permanent

3.更新防火墙规则

firewall-cmd --reload

4.查询端口是否开启

#查询端口命令(yes表示开启，no表示关闭)：
firewall-cmd --query-port=443/tcp
#查看所有已开放端口：
firewall-cmd --list-all

二、常用命令

firewalld的基本使用
 
二、常用操作命令
 
#启动： 
systemctl start firewalld
 
#关闭： 
systemctl stop firewalld
 
#查看状态： 
systemctl status firewalld
 
#开机禁用 ： 
systemctl disable firewalld
 
#开机启用 ： 
systemctl enable firewalld
 
※systemctl是CentOS7的服务管理工具中主要的工具，它融合之前service和chkconfig的功能于一体。
 
#启动一个服务：
systemctl start firewalld.service
 
#关闭一个服务：
systemctl stop firewalld.service
 
#重启一个服务：
systemctl restart firewalld.service
 
#显示一个服务的状态：
systemctl status firewalld.service
 
#在开机时启用一个服务：
systemctl enable firewalld.service
 
#在开机时禁用一个服务：
systemctl disable firewalld.service
 
#查看服务是否开机启动：
systemctl is-enabled firewalld.service
 
#查看已启动的服务列表：
systemctl list-unit-files|grep enabled
 
#查看启动失败的服务列表：
systemctl --failed
 
#配置
firewalld-cmd
 
#查看版本： 
firewall-cmd --version
 
#查看帮助： 
firewall-cmd --help
 
#显示状态： 
firewall-cmd --state
 
#查看所有打开的端口： 
firewall-cmd --zone=public --list-ports
 
#查看区域信息: 
firewall-cmd --get-active-zones
 
#查看指定接口所属区域： 
firewall-cmd --get-zone-of-interface=eth0
 
#拒绝所有包：
firewall-cmd --panic-on
 
#取消拒绝状态： 
firewall-cmd --panic-off
 
# 查看是否拒绝： 
firewall-cmd --query-panic