1、查看防火墙状态

• systemctl status firewalld

2、启动防火墙

• systemctl start/restart firewalld

3、停止防火墙  临时停用，重启后失效

• systemctl stop firewalld

4、永久停止防火墙

• systemctl disable firewalld

5、开机启动

• systemctl enable firewalld

6、查看防火请端口

• firewall-cmd --list-ports                  --临时端口
  firewall-cmd --list-ports --permanent      --永久端口             

7、新增端口

• firewall-cmd --zone=public --add-port=3306/tcp --permanent

  命令含义：--zone #作用域
  --add-port=3306/tcp #添加端口，格式为：端口/通讯协议
  --permanent #永久生效，没有此参数重启后失效

8、移除端口

临时关闭

• firewall-cmd --remove-port=80/tcp

永久关闭 

• firewll-cmd --remove-port=80/tcp --permanent

9、重载端口    执行7 ，8两个步骤后一定要执行该步骤，否则防火墙不生效（重启除外）

• firewall-cmd --reload

10、查看防火墙是否开机启动

• systemctl is-enabled firewalld

11、查看端口

查看当前所有tcp端口

• netstat -ntlp

查看所有3306 端口使用情况

• netstat -ntulp |grep 3306