开启防火墙
systemctl enable firewalld.service
# 启用某服务
firewall-cmd --permanent --zone=public --add-service=http
firewall-cmd --permanent --zone=public --add-service=https
# 移除某端口
firewall-cmd --zone=public --remove-port=80/tcp --permanent
# reload 使修改生效
firewall-cmd --reload

# 查看生效的配置
firewall-cmd --list-all
# 查看防火墙是否启动
firewall-cmd --stat
# 开放80端口
firewall-cmd --zone=public --add-port=80/tcp --permanent
# reload生效
firewall-cmd --reload