結論
firewall-cmd
コマンドを用いる*1
実例
http を恒久的に開放
$ sudo firewall-cmd --zone=public --add-service=http --permanent $ sudo firewall-cmd –reload
現在追加されているポート番号の確認(恒久的な設定のみ表示)
$ sudo firewall-cmd --list-ports --zone=public
ポート番号を指定して開放(恒久的)
$ sudo firewall-cmd --add-port=12345/tcp --zone=public --permanent $ sudo firewall-cmd --add-port=54321/udp --zone=public --permanent $ sudo firewall-cmd --reload
ポート番号を指定して削除(恒久的)
$ sudo firewall-cmd --remove-port=12345/tcp --zone=public --permanent $ sudo firewall-cmd --remove-port=54321/udp --zone=public --permanent $ sudo firewall-cmd --reload
参考ページ(感謝)
*1:firewalld は firewalld.service というサービス自体である