一、普通用户使用 sudo 操作，开放/关闭端口，80

1、检查端口是否开放

sudo firewall-cmd --zone=public --query-port=80/tcp

2、开放端口

sudo firewall-cmd --zone=public --add-port=80/tcp --permanent

3、重新加载（开放或关闭端口后都需要重新加载才起效）

sudo firewall-cmd --reload

4、再检查端口是否开放

sudo firewall-cmd --zone=public --query-port=80/tcp

 

关闭端口

sudo firewall-cmd --zone=public --remove-port=80/tcp --permanent

--------------------------------------------------------------------------------------------------------------------------------

二、使用 root 用户操作，开放/关闭端口，3306

 检查端口是否开放

firewall-cmd --zone=public --query-port=3306/tcp

开放端口，3306

firewall-cmd --zone=public --add-port=3306/tcp --permanent

重新加载（开放或关闭端口后都需要重新加载才起效）

firewall-cmd --reload

再检查端口是否开放

firewall-cmd --zone=public --query-port=3306/tcp

 关闭端口

firewall-cmd --zone=public --remove-port=3306/tcp --permanent