Centos7开放端口

Linux

CentOS升级到7之后，发现无法使用iptables控制Linuxs的端口，后来发现Centos 7使用firewalld代替了原来的iptables。下面记录如何使用firewalld开放Linux端口：

firewall-cmd --zone=public --add-port=80/tcp --permanent

命令含义：
--zone #作用域
--add-port=80/tcp #添加端口，格式为：端口/通讯协议
--permanent #永久生效，没有此参数重启后失效

关闭3306端口

firewall-cmd --zone= public --remove-port=3306/tcp --permanent

针对指定IP开放指定端口：
对 10.122.1.36 开放 3306 端口

firewall-cmd --permanent --add-rich-rule="rule family="ipv4" source address="10.122.1.36" port protocol="tcp" port="3306" accept"

对 10.122.1.36 禁用 3306 端口

firewall-cmd --permanent --remove-rich-rule="rule family="ipv4" source address="10.122.1.36" port protocol="tcp" port="3306" accept"

重启防火墙：

firewall-cmd --reload

Centos6.2 开放端口
以下代码开放8080端口：

/sbin/iptables -I INPUT -p tcp --dport 8080 -j ACCEPT

将更改进行保存

/etc/rc.d/init.d/iptables save

重启防火墙以便改动生效

/etc/init.d/iptables restart

stop firewall

systemctl stop firewalld.service

show firewall statue

systemctl status firewalld.service

start firewall

systemctl start firewalld.service