查询指定端口是否已经开启
firewall-cmd --query-port=8091/tcp
查看开放端口列表
firewall-cmd --list-ports
2、查看防火墙状态
查看防火墙状态 systemctl status firewalld
开启防火墙 systemctl start firewalld
关闭防火墙 systemctl stop firewalld
开启防火墙 service firewalld start
若遇到无法开启
先用:systemctl unmask firewalld.service
然后:systemctl start firewalld.service
CentOS 6:
service iptables start #启动防火墙
service iptables stop #关闭防火墙
chkconfig iptables off #禁止防火墙开机启动
CentOS 7:
systemctl start firewalld.service #启动firewall
systemctl stop firewalld.service #关闭firewall
systemctl disable firewalld.service #禁止firewall开机启动
3、设置对外端口
添加指定需要开放的端口:
firewall-cmd --add-port=8091/tcp --permanent
重载入添加的端口:
firewall-cmd --reload
查询指定端口是否开启成功:
firewall-cmd --query-port=8091/tcp
iptables -L -n 查看开放端口列表
查看状态:
iptables -L -n
下面添加对特定端口开放的方法:
使用iptables开放如下端口
/sbin/iptables -I INPUT -p tcp --dport 8000 -j ACCEPT
保存
/etc/rc.d/init.d/iptables save
重启服务
service iptables restart
查看需要打开的端口是否生效?
/etc/init.d/iptables status
法2:
或直接编辑/etc/sysconfig/iptables
-A INPUT -p tcp -m tcp --dport 4000 -j ACCEPT
保存在前面部分
再重启:
service iptables restart