Linux防火墙放行端口

•  

   

  CentOS 7采用新的firewalld，CentOS 6及以前版本采用iptables，不过firewalld底层仍然调用的是iptables

  1、查看已经开放的端口

  firewall-cmd --list-ports

  2、放行端口

  firewall-cmd --zone=public --add-port=8080/tcp --permanent

  --zone 作用域

  --permanent 永久生效

  3、重启防火墙

  systemctl reload firewalld

  4、查询指定端口是否开启成功

  firewall-cmd --query-port=5601/tcp

  5、停止防火墙

  systemctl stop firewalld

  或：

  systemctl stop firewalld.service

  6、启动防火墙

  systemctl start firewalld

  或：

  systemctl start firewalld.service

  7、查看防火墙是否在运行

  systemctl status firewalld

•