Linux 开放端口

需要注意的是在CentOS 6 中防火墙由iptables来管理，在CentOS 7 中防火墙由firewalld来管理。

1. 在CentOS 7 中

使用如下命令

firewall-cmd [--zone=<zone>] --add-port=<port>[-<port>]/<protocol> [--timeout=<seconds>]

举个例子

firewall-cmd --zone=public --add-port=8080/tcp --permanent

解释一下：

--zone　　作用域

--add-prot=8080/tcp　　端口/通讯协议

--permanent　　永久生效，没有此参数重启后会失效

执行命令提示success则表示添加成功，此时如果查询会发现8080端口并没有放行，因为需要重启防火墙

2. 在CentOS 6 中：

如果你习惯iptables，也可以在CentOS 7 中安装iptables-service

yum install iptables-services
# 设置开机启动
systemctl enable iptables

还以开放8080端口为例

执行vim /etc/sysconfig/iptables命令

在文件中添加

-A INPUT -p tcp -m state –state NEW -m tcp –dport 8080 -j ACCEPT

修改完后重启iptables

service iptables restart

执行iptables -L命令查看防火墙规则