Fedora是通过iptables实现的

sudo iptables -I INPUT -p tcp --dport 3030 -j ACCEPT
sudo service iptables save

似乎有效

防火墙对于iptables老手来说有点不直观。对于那些喜欢使用iptables驱动的防火墙，并在易于配置的树中使用类似iptables的语法的人，可以尝试用fwtree替换firewall: https://www.linuxglobal.com/fwtree-flexible-linux-tree-based-firewall/ 然后做以下事情:

 echo '-p tcp --dport 80 -m conntrack --cstate NEW -j ACCEPT' > /etc/fwtree.d/filter/INPUT/80-allow.rule
 systemctl reload fwtree 

使用以下命令查看开放端口:

firewall-cmd --list-ports

我们使用以下命令查看端口打开的服务:

firewall-cmd --list-services

我们使用以下命令查看端口开放的服务，并查看开放的端口:

firewall-cmd --list-all

要在防火墙中添加一个服务，我们使用下面的命令，在这种情况下，服务将使用防火墙中的任何端口打开:

firewall-cmd --add-services=ntp 

为了使这个服务永久打开，我们使用下面的命令:

firewall-cmd -add-service=ntp --permanent 

使用实例添加端口。

firewall-cmd --add-port=132/tcp  --permanent

使用以下命令查看开放的端口。

firewall-cmd --list-ports

我们使用以下命令查看端口打开的服务。

firewall-cmd --list-services

我们使用以下命令查看端口开放的服务和开放的端口

firewall-cmd --list-all

要向防火墙中添加服务，我们使用以下命令，在这种情况下，服务将使用防火墙中打开的任何端口。

firewall-cmd --add-services=ntp 

为了使这个服务永久打开，我们使用下面的命令。

firewall-cmd —add-service=ntp --permanent 

使用实例添加端口

firewall-cmd --add-port=132/tcp  --permanent

要运行防火墙，必须使用以下命令重新加载。

firewall-cmd --reload

是的,阿里

神之神的回答是正确的，但是 知道你可以使用以下方法也是很有用的:

firewall-cmd --permanent --zone=public --add-port=2888/tcp 

但如果是一个已知的服务，你可以使用:

firewall-cmd --permanent --zone=public --add-service=http 

然后重新加载防火墙

firewall-cmd --reload

[回答修改以反映Martin Peter的评论，原来的回答有-永久在命令行结束]

如果您在Centos 7防火墙中允许多个端口，那么我们可以使用以下命令。

#firewall-cmd --add-port={port number/tcp,port number/tcp} --permanent

#firewall-cmd --reload


And check the Port opened or not after reloading the firewall.


#firewall-cmd --list-port


For other configuration [Linuxwindo.com][1]