1.首先查看防火墙是否开启

 firewall-cmd --state

如果显not running则标识防火墙处于未运行的状态

开启防火墙,需要使用下列命令开启，并开启开机启动

#启动防火墙
systemctl start firewalld
#设置防火墙开机自启
systemctl enable firewalld

2.查看当前生效的 zones，以及默认的 zone

3.查看当前开放的端口和服务

4.根据需要添加需要放开的端口。

场景1

开放 80 端口 或 443 端口用于 web 访问

场景2：

开放指定端口给某个 IP / 网段一般用于将外网的 22 端口或数据库端口隐藏，仅可通过另外一台主机访问。

5.移除防火墙规则

移除开放端口

移除接口

6.配置完成后，重新加载防火墙规则

7.关闭防火墙服务

#临时关闭防火墙(重启后恢复)
systemctl stop firewalld
#关闭防火墙开机自启
systemctl disable firewalld