手动开放CentOS7 端口，使外部IP+PORT能访问

开启 / 关闭 防火墙命令：

systemctl stop firewalld.service
systemctl start firewalld.service

查看防火墙状态命令：

systemctl status firewalld.service

查看防火墙信息列表：

sudo firewall-cmd --list-all

如下图显示：

看到 ports: 这一栏 是空的，说明没有端口开放给外部能访问，下面根据自己的需要，逐个开放。

命令如下：

sudo firewall-cmd --add-service=http --permanent
sudo firewall-cmd --add-port=端口号/tcp --permanent   # 主要是这个命令添加端口

移除端口号，命令如下：

firewall-cmd --zone=public --remove-port=端口号/tcp --permanent

--zone  作用域

 

重载防火墙，让它立即生效，如下：

sudo firewall-cmd --reload

再次输入：sudo firewall-cmd --list-all 查看添加的端口号是否正确

如下图：

 看到 ports: 后面已经添加上去了。

 

=======================================================================

有时候，会出现如下错误的信息。

 不要慌，这可能是 selinux 导致的，将其关闭即可。

输入命令：getenforce

如果返回  Enforcing 说明是开启状态，我们将它关闭，输入如下：

setenforce 0  0-关闭 1-开启

我们再试一下 service nginx start

如果没有报错，说明启动成功。