firewalld的那些事？

centos7以上哦～

linux防火墙命令速查

启动firewalld服务

sudo systemctl start firewalld
# 启动｜停止｜状态｜自启｜禁用
sudo systemctl start|stop|status|enable|disable firewalld

查看已经开放的端口

sudo firewall-cmd --list-port

linux开放指定端口

sudo firewall-cmd --zone=public --add-port=8090/tcp --permanent

注：开放端口之后，需要sudo systemctl restart firewalld重启一下防火墙.
zone＝public:开放的域为public
--add-port=8090/tcp:表示8090端口允许tcp协议通信，web程序开放tcp就可以啦
--permanent表示永久的意思

linux关闭指定端口

sudo firewall-cmd --zone=public --remove-port=8090/tcp --permanent

查看防火墙的所有信息

sudo firewall-cmd --list-all

查看所有tcp端口

sudo netstat -ntlp

其它命令(没有尝试)

https://www.cnblogs.com/leoxuan/p/8275343.html