首先可以查看有哪些端口是开放状态:
netstat-ntpl
Centos7.0之前的版本,防火墙用的是iptables,7.0之后使用firewalld代替了iptables,那么我们来分别看看这两种防火墙的命令操作:
iptables
1.查看防火墙状态
systemctlstatusfirewalld
serviceiptablesstatus
2.暂时关闭防火墙
systemctlstopfirewalld
serviceiptablesstop
3.永久关闭防火墙
systemctldisablefirewalld
chkconfigiptablesoff
4.重启防火墙
systemctlenablefirewalld
serviceiptablesrestart
5.开放指定端口
编辑文件:vi/etc/sysconfig/iptables
添加开放端口:iptables-IINPUT-ptcp--dport端口号-jACCEPT
保存配置:serviceiptablessave
重启防火墙:serviceiptablesrestart
firewalld
1.查看防火墙状态
systemctlstatusfirewalld
firewall-cmd--state
2.启动防火墙
systemctlstartfirewalld
3.禁用防火墙
systemctlstopfirewalld
4.设置开机启动
systemctlenablefirewalld
5.停止并禁用开机启动
sytemctldisablefirewalld
6.重启防火墙
systemctlrestartfirewalld.service
firewall-cmd--reload
7.开放指定端口
添加端口:firewall-cmd--zone=public--add-port=端口号/tcp--permanent
重启防火墙:systemctlrestartfirewalld.service