linux 开放防火墙端口命令（centos 6/7）

介绍一下常用的linux服务器上，开放防火墙端口该用什么命令。

centos(redhat) 6 版本中的 iptables

以开放mysql端口3306为例

# iptables -A INPUT -m state --state NEW -m tcp -p tcp --dport 3306 -j ACCEPT
# service iptables save
# service iptables restart

centos(redhat) 7 版本中防火墙默认是用的 firewall，当然也可以另行安装iptables

同样开启一个端口，80为例

# 添加 （ --permanent永久生效，没有此参数重启后失效）
# firewall-cmd --zone=public --add-port=80/tcp --permanent
# 重新载入
# firewall-cmd --reload
# 查看
# firewall-cmd --zone=public --query-port=80/tcp
# 删除
# firewall-cmd --zone=public --remove-port=80/tcp --permanent