tl;dr
firewall-cmd --permanent --zone=public --add-port=2888/tcp
firewall-cmd --reload #重新载入服务
永久配置firewalld开启端口。
之前的一些坑
之前的一篇文章CentOS 7部署Node.js+MongoDB:在VPS上从安装到Hello world中,讲到了CentOS开启端口用这个命令
firewall-cmd --add-port=3000/tcp
这样是没错,开启了端口,但是后面发现这个端口会莫名其妙的被关闭
Google一番后了解到这样添加端口是运行时配置(Runtime configuration),在重载或重启firewalld后,这个配置就失效了。
自动关闭原因
CentOS 7 采用了firewalld作为防火墙服务,在Red Hat官方文档的