centos 7.3 開放端口並對外開放

查看已打開的端口 # netstat -anp

查看想開的端口是否已開 # firewall-cmd --query-port=666/tcp
若此提示 FirewallD is not running
表示爲不可知的防火牆 需要查看狀態並開啓防火牆

查看防火牆狀態 # systemctl status firewalld
running 狀態即防火牆已經開啓
dead 狀態即防火牆未開啓

開啓防火牆，# systemctl start firewalld 沒有任何提示即開啓成功

開啓防火牆 # service firewalld start
關閉防火牆 # systemctl stop firewalld
centos7.3 上述方式可能無法開啓，可以先#systemctl unmask firewalld.service 然後 # systemctl start firewalld.service

查看想開的端口是否已開 # firewall-cmd --query-port=666/tcp 提示no表示未開

開永久端口號 firewall-cmd --add-port=666/tcp --permanent 提示 success 表示成功

重新載入配置 # firewall-cmd --reload 比如添加規則之後，需要執行此命令

再次查看想開的端口是否已開 # firewall-cmd --query-port=666/tcp 提示yes表示成功

若移除端口 # firewall-cmd --permanent --remove-port=666/tcp

修改iptables 有些版本需要安裝iptables-services # yum install iptables-services 然後修改進目錄 /etc/sysconfig/iptables 修改內容