1. 查看防火墙的状态

firewall-cmd --state或systemctl status firewalld

active (running)-->表示防火墙已经开启；
inactive (dead)-->表示防火墙已经关闭 

2. 开关防火墙

启动防火墙：systemctl start firewalld.service

重启防火墙：systemctl restart firewalld.service

关闭防火墙：systemctl stop firewalld.service

设置开机启用防火墙：systemctl enable firewalld.service

设置开机禁用防火墙：systemctl disable firewalld.service

设置开机自启动：systemctl enable firewalld

3. 开放或者关闭服务器端口

（1）查看防火墙端口

查看开放的端口：firewall-cmd --list-ports

查询防火墙所有规则：firewall-cmd --list-all

（2）开放或限制端口

开放80端口：firewall-cmd --zone=public --add-port=80/tcp --permanent

关闭80端口：firewall-cmd -zone=public --remove-port=80/tcp --permanent

配置立即生效：firewall-cmd --reload

备注：

–zone #作用域

–add-port=80/tcp #添加端口，格式为：端口/通讯协议

–permanent #永久生效，没有此参数ze重启后失效