這裏以centos7端口操作為例

1、開啟端口（比如開啟8080端口）

#開啟8080端口（默認不開啟，每次重啟系統之後都需要重新開啟），比如訪問tomcat下的項目，就必須要開啟對應的端口，否則將訪問失敗。
/sbin/iptables -I INPUT -p tcp --dport 8080 -j ACCEPT 

2、保存配置

/etc/rc.d/init.d/iptables save

3、重啟服務

/etc/rc.d/init.d/iptables restart

4、端口查詢

#例查詢8080端口是否開啟命令
firewall-cmd --query-port=8080/tcp

#查看所有服務端口
 

netstat -a

#查看當前所有tcp端口
netstat -ntlp

#查看所有80端口使用情況·
netstat -ntulp |grep 80

#查看所有3306端口使用情況
netstat -an | grep 3306

5、FirewallD的理解

FirewallD 是 iptables 的一個封裝，可以讓你更容易地管理 iptables 規則 - 它並不是 iptables 的替代品。雖然 iptables 命令仍可用於 FirewallD，但建議使用 FirewallD 時僅使用 FirewallD 命令。

FirewallD防火墻開放3306端口(有如下兩種方法，需要修改一下端口號)
firewall-cmd --zone
 
=public --add-port=3306/tcp --permanent
firewall-cmd --add-port=8080/tcp --permanent

#重啟防火墻服務
systemctl restart firewalld.service

#查看firewalld狀態
systemctl status firewalld

#開啟防火墻，沒有任何提示即開啟成功
systemctl start firewalld

6、開啟一個端口

#開啟一個端口（--permanent永久生效，沒有此參數重啟後失效）
firewall-cmd --zone=public --add-port=8081
 
/tcp --permanent   
 
#重新載入
firewall-cmd --reload

#查看
firewall-cmd --zone= public --query-port=8081/tcp

#刪除（刪除後需要重啟查看）
firewall-cmd --zone=public --remove-port=8081/tcp --permanent

linux端口操作及防火墻操作