配置开放CentOS7以上系统防火墙的端口

此处采用centos7以上系统，所以默认安装的防火墙为firewall，系统安装完成后默认是开启状态

查看防火墙状态

[[email protected] conf]# firewall-cmd --state

关闭防火墙

[[email protected] ~]# systemctl stop firewalld.service

再次查看防火墙的状态

[[email protected] conf]# firewall-cmd --state

关闭成功

开启防火墙

[[email protected] ~]# systemctl start firewalld.service

再次查看防火墙的状态

[[email protected] conf]# firewall-cmd --state

开启成功

重启防火墙

[[email protected] ~]# firewall-cmd --reload

禁止开机启动firewalld防火墙

[[email protected] ~]# systemctl disable firewalld.service

执行成功，主机开机以后就不会启动firewalld防火墙了

允许开机启动firewalld防火墙：

[[email protected] ~]# systemctl enable firewalld.service

 

配置防火墙端口

查看当前开通的所有端口

[[email protected] ~]# netstat -tunlp

查看当前开通的tcp端口

[[email protected] ~]# netstat -ntlp

开放指定端口

[[email protected] ~]# firewall-cmd --zone=public --add-port=80/tcp --permanent

重启防火墙

[[email protected] ~]# firewall-cmd --reload

查看当前开通的tcp端口

[[email protected] ~]# netstat -ntlp

注意：如果没有应用程序监听开通的端口时是查不出来

启动Apache后再次查询

启动Apache

[[email protected] ~]# service httpd start

查看Apache的状态

[[email protected] ~]# service httpd status

再次查询添加开通的端口

[[email protected] ~]# netstat -ntlp

添加开放端口成功

通过浏览器访问测试开放是否成功

输入开放端口主机ip

成功访问，开放端口成功

删除添加开放的端口

[[email protected] ~]# firewall-cmd --zone=public --remove-port=80/tcp --permanent

 

重启防火墙

[[email protected] ~]# firewall-cmd --reload

 

通过浏览器访问测试开放是否成功

输入开放端口主机ip