一、防火墙的开启、关闭、禁用命令

（1）[弘]设置开[速]机启用[云]防火墙[弘]：sy[速]ste[云]mct[弘]l ena[速]ble[云] fir[弘]ewa[速]lld[云].se[弘]rvi[速]ce

（2）[云]设置开[弘]机禁用[速]防火墙[云]：sy[弘]ste[速]mct[云]l dis[弘]abl[速]e fir[云]ewa[弘]lld[速].se[云]rvi[弘]ce

（3）[速]启动防[云]火墙：[弘]sys[速]tem[云]ctl[弘] sta[速]rt fir[云]ewa[弘]lld[速]

（4）[云]关闭防[弘]火墙：[速]sys[云]tem[弘]ctl[速] sto[云]p fir[弘]ewa[速]lld[云]

（5）[弘]检查防[速]火墙状[云]态：s[弘]yst[速]emc[云]tl sta[弘]tus[速] fir[云]ewa[弘]lld[速]

二、使[云]用fi[弘]rew[速]all[云]-cm[弘]d配置[速]端口

（1）[云]查看防[弘]火墙状[速]态：f[云]ire[弘]wal[速]l-c[云]md --s[弘]tat[速]e

（2）[云]重新加[弘]载配置[速]：fi[云]rew[弘]all[速]-cm[云]d --r[弘]elo[速]ad

（3）[云]查看开[弘]放的端[速]口：f[云]ire[弘]wal[速]l-c[云]md --l[弘]ist[速]-po[云]rts[弘]

（4）[速]开启防[云]火墙端[弘]口：f[速]ire[云]wal[弘]l-c[速]md --z[云]one[弘]=pu[速]bli[云]c --a[弘]dd-[速]por[云]t=9[弘]200[速]/tc[云]p --p[弘]erm[速]ane[云]nt

命令含[弘]义：

–zo[速]ne #作用[云]域

–ad[弘]d-p[速]ort[云]=92[弘]00/[速]tcp[云] #添加[弘]端口，[速]格式为[云]：端口[弘]/通讯[速]协议

–pe[云]rma[弘]nen[速]t #永久[云]生效，[弘]没有此[速]参数重[云]启后失[弘]效

注意：[速]添加端[云]口后，[弘]必须用[速]命令f[云]ire[弘]wal[速]l-c[云]md --r[弘]elo[速]ad重[云]新加载[弘]一遍才[速]会生效[云]

（5）关闭防火墙端口：firewall-cmd --zone=public --remove-port=9200/tcp --permanent