cenotos防火墙操作命令

1. 查看防火墙状态

systemctl status firewalld

2. 查看已开放端口

firewall-cmd --list-all

3. 防火墙开放端口（开放端口后需要重载防火墙）

firewall-cmd --zone=public --add-port=3306/tcp --permanent

命令含义：

-zone #作用域

-add-port=3306/tcp #添加端口，格式为：端口/通讯协议

-permanent # 永久生效，没有此参数重启后失效

4. 重载防火墙

firewall-cmd --reload # 并不中断用户连接，即不丢失状态信息