配置防火墙，添加或删除端口，需要有root权限。

防火墙常用命令如下：

1.查看防火墙状态：

systemctl status firewalld

active(running)：开启状态，正在运行中

inactive(dead)：关闭状态，未在运行

2. 开启防火墙：

systemctl start firewalld

3. 关闭防火墙：

systemctl stop firewalld

4. 打开防火墙的 tcp 80端口

firewall-cmd --zone=public --add-port=80/tcp --permanent

#添加端口（--permanent表示永久生效，没有此参数重启后失效）

firewall-cmd --reload   加载

5. 查看 tcp 80端口是否添加成功，查询端口开启情况

firewall-cmd --zone=public --query-port=80/tcp

6. 删除防火墙80端口

firewall-cmd --zone=public --remove-port=80/tcp --permanent

firewall-cmd --reload