这篇文章上次修改于 621 天前，可能其部分内容已经发生变化，如有疑问可询问作者。

firewall http 服务开启

firewall-cmd --query-service http ##查看http服务是否支持，返回yes或者no
firewall-cmd --add-service=http ##临时开放http服务
firewall-cmd --add-service=http --permanent ##永久开放http服务
firewall-cmd --reload ##重启防火墙生效
systemctl reload firewalld ##另外一种重启防火墙方式

firewall https 服务开启

与上面的 http 类似，话不多说，直接上代码

firewall-cmd --query-service https ##查看http服务是否支持，返回yes或者no
firewall-cmd --add-service=https --permanent ##永久开放http服务
firewall-cmd --reload ##重启防火墙生效

关闭防火墙

1. 命令行界面输入命令并按下回车键。

   systemctl status firewalld.service

2. 然后在下方可度以查看得到“active（running）”，此时说明防火墙已经被打开了。

3. 在命令行中输入命令，进行关闭防火墙。

   systemctl stop firewalld.service

4. 然后再使用命令，在下方出现disavtive（dead），这权样就说明防火墙已经关闭。

   systemctl status firewalld.service

5. 再在命令行中输入命令命令，即可永久关闭防火墙。

   systemctl disable firewalld.service

6. 查看开启了哪些服务

   firewall-cmd --list-services

7. 查看开启了哪些端口

   firewall-cmd --list-ports

开启指定端口3306

1. 开启端口3306

firewall-cmd --zone=public --add-port=3306/tcp --permanent

2. 重启防火墙

firewall-cmd --reload

3. 查看已经开放的端口

firewall-cmd --list-ports