systemctl start firewalld.service # 开启防火墙firewall
systemctl stop firewalld.service # 停止防火墙firewall
systemctl disable firewalld.service # 禁止firewall开机启动
systemctl enable firewalld.service # 开机启动firewall
firewall-cmd --permanent --zone=public --add-service=ftp # 防火墙添加放行ftp服务
firewall-cmd --permanent --zone=public --remove-service=ftp # 防火墙删除放行ftp服务
firewall-cmd --reload # 必须reload才能生效
firewall-cmd --query-port=9090/tcp # 查看9090端口的开放情况
firewall-cmd --zone=public --list-ports # 查看所有打开的端口
firewall-cmd --permanent --zone=public --add-port=9090/tcp # 开放9090端口
firewall-cmd --permanent --zone=public --remove-port=80/tcp # 关闭9090端口