--zone #作用域

--add-port=80/tcp #添加端口，格式为：端口/通讯协议

--remove-port=80/tcp #移除端口，格式为：端口/通讯协议

--permanent #永久生效，没有此参数重启后失效

命令总结

systemctl status firewalld           查看防火墙状态
systemctl start firewalld            开启防火墙
systemctl stop firewalld             关闭防火墙
firewall-cmd --permanent --zone=public --add-port=27017/tcp --permanent    开启指定端口
firewall-cmd --zone=public --remove-port=27017/tcp --permanent   关闭指定端口
firewall-cmd --permanent --zone=public --add-port=27017-30000/tcp --permanent  开启指定范围端口
firewall-cmd --permanent --zone=public --add-port=1-65535/tcp --permanent 开始所有端口
firewall-cmd --zone=public --remove-port=27017-30000/tcp --permanent   关闭指定范围端口
firewall-cmd --permanent --query-port=27017/tcp    查看端口是否开放
firewall-cmd --reload    重启防火墙
firewall-cmd --list-ports   查看已经开放的端口
iptables -L -n    查看规则，这个命令是和iptables的相同的
man firewall-cmd    查看帮助