启动/关闭/重启/状态1systemctl start/stop/restart/status firewalld.service 查看已开启的端口(默认为public区域)1firewall-cmd --list-port 查看已开启的服务1firewall-cmd --list-service 开启指定服务(需要已知的服务名字)1firewall-cmd --permanent --zone=public --add-service=http 查看当前可用的服务名1firewall-cmd --get-services 开启自定义端口1firewall-cmd --zone=public --add-port=9800/tcp --permanent 开启自定义服务+端口使用配置文件的方式,创建一个自定义服务。文件位置/usr/lib/firewalld/services/ 123456<?xml version="1.0" encoding="utf-8"?><service> <short>arai2-service</short> <description>This is just an example arai2. use TCP 9800 network port.</description> <port protocol="tcp" port="9800"/></service> 编写好之后重载一下配置文件,再启用对应的服务名称 12firewall-cmd --reloadfirewall-cmd --permanent --zone=public --add-service=arai2-service
