1、添加删除例外端口
查看例外端口:firewall-cmd --list-all
添加9000端口:firewall-cmd --zone=public --add-port=9000/tcp --permanent
删除9000端口:firewall-cmd --zone=public --remove-port=9000/tcp --permanent
使生效:firewall-cmd --reload
2、启动、关闭防火墙
启动: systemctl start firewalld
关闭: systemctl stop firewalld
查看状态: systemctl status firewalld
3、设置开机启动、禁用
开机禁用 : systemctl disable firewalld
开机启用 : systemctl enable firewalld
查看服务是否开机启动:systemctl is-enabled firewalld.service