Firewalld

um über firewalld einen Port freizugeben, muss für das aktuell aktive Profil die entsprechenden Freigabe erstellt werden

Check ob Firewalld geladen ist

systemctl status firewalld

Wenn geladen dann schauen welche Zone geladen ist und welchem interface diese zugeordnet ist

firewall-cmd --get-active-zones

wenn eine andere Zone als Default geladen werden soll kann dies via 

firewall-cmd --set-default-zone=home

erfolgen.

permanent gespeichert werden können die Einstellungen via

firewall-cmd  --runtime-to-permanent

alle Einstellungen einer Zone abrufen:

firewall-cmd --zone=public --list-all

Standardports können geladen werden mit (hier für HTTP)

firewall-cmd --zone=public --add-service=http --permanent

oder für ssh

firewall-cmd --zone=public --add-service=ssh --permanent

eigene Ports können folgend freigegeben werden (hier am beospiel port 1521 für einen Oracel Listener)

firewall-cmd --zone=public --add-port=1521 --permanent

mit

firewall-cmd --reload

werden die Einstellungen geladen. Aber Achtung: nicht permanent gespeicherte Änderungen gehen verloren