因为防火墙默认的public加了ssh这个服务了:
firewalld除了指定开放端口外,还有个服务(service)的概念,可以用
firewall-cmd --zone=public --list-service 查看当前开启的服务,比如firewalld默认开启的有ssh服务,而ssh服务默认就是开启22端口,这样的好处就是把程序需要的端口用服务名称代替了,可以更好的去管理,服务开启的端口用查看端口开放命令是看不到的,你可以移除服务来关闭端口。
参考:https://zhidao.baidu.com/question/1951876557554741588.html