CentOS 7 で確認。firewall-cmd のバージョンは 0.5.3。
ポートを開けるときは、サービスにポートを割り当ててから、サービスをゾーンに追加すると、管理しやすい。--add-port でポートを開けるのはやめたほうがいいと思う。
定義済みサービスのリストを表示
firewall-cmd --permanent --get-services
新規サービスを作成
firewall-cmd --permanent --new-service=<サービス名>
サービスに登録されているポートのリストを表示
firewall-cmd --permanent --service=<サービス名> --get-ports
サービスにポートを追加
firewall-cmd --permanent --service=<サービス名> --add-port=<ポート番号>/<プロトコル>
ポート番号は 50001-50009 のように範囲指定もできる。
サービスからポートを削除
firewall-cmd --permanent --service=<サービス名> --remove-port=<ポート番号>/<プロトコル>
ポート番号は 50001-50009 のように範囲指定もできる。
デフォルトゾーンに登録されているサービスのリストを表示
firewall-cmd --permanent --list-services
デフォルトゾーンにサービスを追加
firewall-cmd --permanent --add-service=<サービス名>
デフォルトゾーンからサービスを削除
firewall-cmd --permanent --remove-service=<サービス名>
変更した設定を反映
firewall-cmd --reload