如何通過firewall-cmd永久更改防火牆？

我正在嘗試在 CentOS 7 中打開一些埠。

我可以使用以下命令打開一個埠：

firewall-cmd --direct --add-rule ipv4 filter IN_public_allow 0 -m tcp -p tcp --dport 7199 -j ACCEPT

通過檢查 via iptables -L -n，我得到了設置成功的確認：

Chain IN_public_allow (1 references)
target     prot opt source               destination         
ACCEPT     tcp  --  0.0.0.0/0            0.0.0.0/0            tcp dpt:7199

不幸的是，我無法使更改永久化。即使使用這樣的--permanent選項：

firewall-cmd --direct --permanent --add-rule ipv4 filter IN_public_allow 0 -m tcp -p tcp --dport 7199 -j ACCEPT

關於如何解決這個問題的任何想法？為什麼該--permanent選項無法正常工作？

--direct命令不能永久化。使用等效區域命令：

  sudo firewall-cmd --zone=public --add-port=7199/tcp --permanent
  sudo firewall-cmd --reload

並檢查結果：

  sudo firewall-cmd --zone=public --list-all

您還可以執行以下操作： sudo firewall-cmd --zone=public --add-port=7198/tcp sudo firewall-cmd --zone=public --add-port=7199/tcp sudo firewall-cmd --runtime-to-permanent … 這將使目前的防火牆設置永久化

引用自：https://unix.stackexchange.com/questions/175255