使用系统命令检查主机是否运行了防火墙，可以使用如下命令：

systemctl status firewalld

如果防火墙服务正常运行，执行以下命令：

firewall-cmd --zone=public --permanent --add-port=要开放的端口号/tcp
（--permanent永久生效，没有此参数重启后失效）

重新载入

firewall-cmd --reload

运行下列命令查看防火墙是否开通了端口

firewall-cmd --zone=public --list-port

查看

firewall-cmd --zone= public -query-port=端口号/tcp

删除

firewall-cmd --zone= public -remove-port=端口号/tcp --permanent