Fedora是通过iptables实现的

sudo iptables -I INPUT -p tcp --dport 3030 -j ACCEPT
sudo service iptables save

似乎有效

上面的答案是有用的，但我在迈克尔·汉普顿(Michael Hampton)对一个相关问题的回答中发现了一些更优雅的东西。firewall-cmd的“new”(firewall -0.3.9-11+)——runtime-to-permanent选项允许您创建运行时规则，并在使它们永久之前测试它们:

$ firewall-cmd --zone=<zone> --add-port=2888/tcp
<Test it out>
$ firewall-cmd --runtime-to-permanent

或者恢复仅运行时的更改:

$ firewall-cmd --reload

也可以看看Antony Nguyen的评论。显然firewall-cmd -reload可能无法正常工作在某些情况下，规则已被删除。在这种情况下，他建议重新启动防火墙服务:

$ systemctl restart firewalld

神之神的回答是正确的，但是 知道你可以使用以下方法也是很有用的:

firewall-cmd --permanent --zone=public --add-port=2888/tcp 

但如果是一个已知的服务，你可以使用:

firewall-cmd --permanent --zone=public --add-service=http 

然后重新加载防火墙

firewall-cmd --reload

[回答修改以反映Martin Peter的评论，原来的回答有-永久在命令行结束]

使用此命令查找您的活动区域:

firewall-cmd --get-active-zones

它会说public、dmz或其他东西。您应该只申请所需的区域。

在公开审判的情况下:

firewall-cmd --zone=public --add-port=2888/tcp --permanent

然后记得重新加载防火墙以使更改生效。

firewall-cmd --reload

否则，请将您的zone替换为public，例如，如果您的zone是dmz:

firewall-cmd --zone=dmz --add-port=2888/tcp --permanent

使用以下命令查看开放端口:

firewall-cmd --list-ports

我们使用以下命令查看端口打开的服务:

firewall-cmd --list-services

我们使用以下命令查看端口开放的服务，并查看开放的端口:

firewall-cmd --list-all

要在防火墙中添加一个服务，我们使用下面的命令，在这种情况下，服务将使用防火墙中的任何端口打开:

firewall-cmd --add-services=ntp 

为了使这个服务永久打开，我们使用下面的命令:

firewall-cmd -add-service=ntp --permanent 

使用实例添加端口。

firewall-cmd --add-port=132/tcp  --permanent

Fedora是通过iptables实现的

sudo iptables -I INPUT -p tcp --dport 3030 -j ACCEPT
sudo service iptables save

似乎有效