1. 开放指定端口
firewall-cmd --zone=public --add-port=5121/tcp --permanent
# --permanent 永久生效,如果不加此条,重启后该端口会自动失关闭
2. 查询已开放的端口
netstat -anp
查询指定端口是否已开
firewall-cmd --query-port=666/tcp
# 提示 yes,表示开启;no表示未开启。
3. 关闭端口
firewall-cmd --permanent --remove-port=123/tcp
原文:https://www.cnblogs.com/CaptainFM/p/11438069.html