Centos7 防火墙(firewall)开放某一个端口

centos7下用firewall-cmd命令来配置防火墙。firewall-cmd有"域"(zones)的概念。默认的zone为public。firewall-cmd命令基本上都需要带上zone参数，指定在哪个域上操作。我们一般都是在默认域即public上操作。

以下是最常用的命令，以打开端口为例：
1.查看当前防火墙运行状态：
firewall-cmd --state
systemctl start firewalld.service 开启防火墙
systemctl stop firewalld.service 关闭防火墙
systemctl disable firewalld.service 彻底关闭防火墙，开机不启动
systemctl enable firewalld.service 开启防火墙，开机启动
2.列出当前防火墙的配置情况：
firewall-cmd --list-all
3.永久开放8888端口：
sudo firewall-cmd --permanent --zone=public --add-port=8888/tcp
sudo firewall-cmd --permanent --zone=public --add-port=8888/udp
4.让firewall-cmd重新加载配置:
sudo firewall-cmd --reload
5.再次列一下当前防火墙配置看是否开放成功:
firewall-cmd --list-all