安装默认防火墙

sudo yum install firewalld  # CentOS/RHEL默认防火墙

查看状态

sudo systemctl status firewalld      # 查看运行状态
sudo firewall-cmd --state            # 快速检查是否运行
sudo firewall-cmd --list-all         # 查看详细规则（开放端口、服务等）
sudo firewall-cmd --list-ports       # 仅查看开发的端口

常用操作

sudo systemctl start firewalld       # 启动
sudo systemctl stop firewalld        # 停止
sudo systemctl enable firewalld      # 开机自启
sudo systemctl disable firewalld     # 禁用开机自启

永久开放8848端口

sudo firewall-cmd --add-port=8848/tcp --permanent
sudo firewall-cmd --reload  # 重新加载防火墙规则

移除端口规则

sudo firewall-cmd --remove-port=8848/tcp --permanent
sudo firewall-cmd --reload  # 重新加载防火墙规则

开放端口范围

# 开放 TCP 端口范围（例如 8000-9000）
sudo firewall-cmd --zone=public --add-port=8000-9000/tcp --permanent

# 开放 UDP 端口范围（可选）
sudo firewall-cmd --zone=public --add-port=8000-9000/udp --permanent

# 重新加载防火墙使规则生效
sudo firewall-cmd --reload

关闭端口范围

# 关闭 TCP 端口范围
sudo firewall-cmd --zone=public --remove-port=8000-9000/tcp --permanent

# 关闭 UDP 端口范围（可选）
sudo firewall-cmd --zone=public --remove-port=8000-9000/udp --permanent

# 重新加载防火墙使规则生效
sudo firewall-cmd --reload