为什么防火墙命令一到用的时候就忘记~这篇文章将好好捋一下常用的防火墙命令，也算做个笔记吧！

1. 查看防火墙状态 systemctl status firewalld 若是active，则证明是启动的状态 如果是inactive，则证明是防火墙关闭的状态 。 也可以使用这个 firewall-cmd --state
2. 开启防火墙 systemctl start firewalld
3. 关闭防火墙 systemctl stop firewalld
4. 设置防火墙开机自启 systemctl enable firewalld
5. 禁用防火墙服务（开机也不启动） systemctl disable firewalld
6. 查看防火墙对应端口是否开放 firewall-cmd --query-port=8080/tcp若是no则没开放，若是yes，则开放
7. 查看防火墙已经打开的所有端口 firewall-cmd --list-ports 该命令会将防火墙所有打开的端口列出来
8. 永久添加某个端口例外，也就是放开某个端口 firewall-cmd --permanent --zone=public --add-port=8001/tcp
9. 永久删除某个端口例外，也就是关闭某个端口 firewall-cmd --remove-port=8800/tcp --permanent

10. 当然了，你开端口或者关端口，需要重启服务才生效。可以使用 systemctl restart firewalld 也可以使用 firewall-cmd --reload

    常见的就这些了，应该是足够使用了