在CentOS中，`firewalld`是默认的防火墙工具。以下是与你要求相关的`firewalld`命令：
 
1. **启动firewalld**：
    ```bash
    sudo systemctl start firewalld
    ```
 
2. **使firewalld在启动时自动运行**：
    ```bash
    sudo systemctl enable firewalld
    ```
 
3. **停止firewalld**：
    ```bash
    sudo systemctl stop firewalld
    ```
 
4. **禁止firewalld在启动时自动运行**：
    ```bash
    sudo systemctl disable firewalld
    ```
 
5. **查看firewalld状态**：
    ```bash
    sudo systemctl status firewalld
    ```
 
6. **查看所有已打开的端口和服务**：
    ```bash
    sudo firewall-cmd --list-all
    ```
 
7. **添加端口** (例如，为TCP的8080端口)：
    ```bash
    sudo firewall-cmd --zone=public --add-port=8080/tcp --permanent
    ```
 
8. **移除端口** (例如，为TCP的8080端口)：
    ```bash
    sudo firewall-cmd --zone=public --remove-port=8080/tcp --permanent
    ```
 
9. **添加服务** (例如，为http服务)：
    ```bash
    sudo firewall-cmd --zone=public --add-service=http --permanent
    ```
 
10. **移除服务** (例如，为http服务)：
    ```bash
    sudo firewall-cmd --zone=public --remove-service=http --permanent
    ```
 
11. **重载firewalld配置** (在做任何永久更改后，请确保执行此命令以应用更改)：
    ```bash
    sudo firewall-cmd --reload
    ```
 
注意：使用`--permanent`标志会将规则永久添加到firewalld的配置中。如果你不使用此标志，规则将在下一次防火墙重启时失效。
 
在执行上述命令之前，确保已经备份了你的防火墙配置，以防万一需要回滚到先前的设置。