这是在RedHat/CentOS Linux 7上打开端口并使之成为永久防火墙的方法。
您可以静态地编辑/etc/firewalld/zones/zone.conf并重新加载守护程序，但是正确的方法如下。

1.通过指定正确的区域，端口号和协议来打开端口。
除非您不希望该规则在重新启动后继续存在，否则必须添加" permanent"语句：

firewall-cmd --zone=<zone> --add-port=<port_number>/<protocol> --permanent

范例：

firewall-cmd --zone=public --add-port=80/tcp --permanent

2.然后重新加载防火墙：

firewall-cmd --reload