Centos7,配置防火牆，開啟端口

1.centos7版本對防火牆進行 加強,不再使用原來的iptables,啟用firewall

1.查看已開放的端口(默認不開放任何端口)
firewall-cmd list-ports
2.開啟80端口
firewall-cmd zone=public(作用域) add-port=80/tcp(端口和訪問類型) permanent(永久生效)
3.重啟防火牆
firewall-cmd reload
4.停止防火牆




systemctl stop firewalld.service
5.禁止防火牆開機啟動
systemctl disable firewalld.service
6.刪除
firewall-cmd zone= public remove-port=80/tcp permanent

2.centos7以下版本

1.開放80，22，8080 端口
/sbin/iptables -I INPUT -p tcp dport 80 -j ACCEPT
/sbin/iptables -I INPUT -p tcp dport 22 -j ACCEPT
/sbin/iptables -I INPUT -p tcp dport 8080 -j ACCEPT
2.保存
/etc/rc.d/init.d/iptables save




3.查看打開的端口
/etc/init.d/iptables status
4.關閉防火牆
1） 永久性生效，重啟後不會複原
開啟： chkconfig iptables on
關閉： chkconfig iptables off
2） 即時生效，重啟後複原
開啟： service iptables start
關閉： service iptables stop