Centos開放查看端口 防火牆關閉打開

###Centos 7

• 查看已經開放的端口：

firewall-cmd --list-ports

• 開啓端口

firewall-cmd --zone=public --add-port=80/tcp --permanent
–zone #做用域
–add-port=80/tcp #添加端口，格式爲：端口/通信協議
–permanent #永久生效，沒有此參數重啓後失效

• 關閉端口

firewall-cmd --zone=public --remove-port=9005/tcp --permanent

• 重啓防火牆

firewall-cmd --reload #重啓firewall
systemctl start firewalld.service #啓動
systemctl start firewalld.service #重啓
systemctl stop firewalld.service #中止firewall
systemctl disable firewalld.service #禁止firewall開機啓動
firewall-cmd --state #查看默認防火牆狀態（關閉後顯示notrunning，開啓後顯示running）

CentOS 7 如下版本

• iptables 命令
• 如要開放80，22，8080 端口，輸入如下命令便可

/sbin/iptables -I INPUT -p tcp --dport 80 -j ACCEPT
/sbin/iptables -I INPUT -p tcp --dport 22 -j ACCEPT
/sbin/iptables -I INPUT -p tcp --dport 8080 -j ACCEPT

• 而後保存：

etc/rc.d/init.d/iptables save

• 查看打開的端口：

/etc/init.d/iptables status

• 永久性生效，重啓後不會復原

開啓： chkconfig iptables on
關閉： chkconfig iptables off

• 即時生效，重啓後復原

開啓： service iptables start
關閉： service iptables stop