版本:CentOS7 这里以mysql的端口为例
# 查看firewalld状态
[root@lwej ~]# systemctl status firewalld
# 检查3306端口是否开放
[root@lwej ~]# firewall-cmd --query-port=3306/tcp
# 开放3306-3308端口,端口可以是一个单独的端口<port>,也可以是一个端口范围<port>-<port>
# --permanent 永久生效,没有此参数重启后失效
[root@lwej ~]# firewall-cmd --zone=public --add-port=3306-3308/tcp --permanent
# 重新载入,使之生效
[root@lwej ~]# firewall-cmd --reload
# 再次检查3306端口是否开放
[root@lwej ~]# firewall-cmd --query-port=3306/tcp
