サービスを許可する場合
firewall-cmd --permanent --add-service=http
指定ポートへのアクセス許可
firewall-cmd --permanent --add-port 22/tcp
ポートフォワード設定
firewall-cmd --permanent --zone=public --add-forward-port=port=22:proto=tcp:toport=22222
--permanent を指定していると恒久的に設定が反映される。しかし、有効にするには、firewalldのreloadかrestartが必要。
systemctl restart firewalld.service
設定の確認
firewall-cmd --list-all