默认区域为 public。

开放指定端口：

firewall-cmd --zone=public --add-port=12345/tcp --permanent

firewall-cmd --reload

 

开放指定协议（例如 TCP / UDP 全端口 等）：

firewall-cmd --zone=public --add-protocol=tcp --permanent
firewall-cmd --zone=public --add-protocol=udp --permanent
firewall-cmd --zone=public --add-protocol=icmp --permanent
firewall-cmd --reload

 

无论如何不要忘记Reload。

 

查看当前防火墙规则：

firewall-cmd --list-all

 

查看防火墙状态：

firewall-cmd --state

 

另外，防火墙服务相关设置：

重启防火墙服务：

systemctl restart firewalld

禁用防火墙开机服务（禁用开机自启）：

systemctl disable firewalld

停止防火墙服务（一次性）：

systemctl stop firewalld

查看防火墙服务状态：

systemctl status firewalld

启用防火墙服务（开机自启）：

systemctl enable firewalld

启动防火墙（一次性）：

systemctl start firewalld