centos6一般使用iptables来配置端口相关信息,但是centos7中的防火墙改成了firewall
在CentOS7中,默认会打开firewalld防火墙,如果防火墙打开后,默认情况下只会监听在22号端口,也就是说主机对外暴露的端口只有22。
如果想增加对外开放的端口,就需要通过防火墙的管理命令firewalld-cmd,例如我想开放80端口,那么命令就是:
firewall-cmd --zone=public --add-port=80/tcp --permanent
返回success为成功
命令含义:
--zone 作用域
--add-port=80/tcp #添加端口,格式为:端口/通讯协议
--permanent #永久生效,没用此参数重启后会失效
然后重新载入:
firewall-cmd --reload
设置好之后,可以查看端口的状态:
netstat -tlunp
这个命令会显示出当前主机打开的所有端口
启动firewall:
systemctl start firewalld.service
关闭:
systemctl stop firewalld.service