linuxfirewall防火墙放行端口firewall-cmd--zone=public--add-port=xxxx/tcp--permanent--zone作用域--permanent永久生效，没有此参数重启后失效firewalld刷新生效firewall-cmd--reload查看所有放行端口firewall-cmd--zone=public--list-ports禁止IP访问机器firewall-cmd--permanent--add-rich-rule='rulefamily=ipv4sourceaddress="192.168.0.1"drop'禁止一个IP段，比如禁止192.1