iptablesに代わってfirewallというのができたらしい。
#設定確認 firewall-cmd --list-all # httpsを許可(一時的に) firewall-cmd --add-service=https --zone=public # httpsを許可(永続的に、再起動しても適用) firewall-cmd --add-service=https --zone=public --permanent # httpsを許可(サービスを削除、非許可にする) firewall-cmd --remove-service=http --zone=public