當我們在CentOS伺服器中裝了一些開發環境（如 tomcat、mysql、nginx 等...）時，希望能從外界訪問，就需要配置防火牆對指定埠開放。

CentOS 6.5
1.開放指定埠
/sbin/iptables -I INPUT -p tcp --dport 埠號 -j ACCEPT   //寫入修改
/etc/init.d/iptables save                                       //儲存修改
service iptables restart                                               //重啟防火牆，修改生效
2.關閉指定埠

/sbin/iptables -I INPUT -p tcp --dport 埠號 -j DROP       //寫入修改
/etc/init.d/iptables save                                        //儲存修改
service iptables restart                                          //重啟防火牆，修改生效
3.檢視埠狀態
/etc/init.d/iptables status

CentOS 7
1.防火牆操作
啟動： systemctl start firewalld
檢視狀態： systemctl status firewalld 
停止： systemctl disable firewalld
禁用： systemctl stop firewalld
2.開放指定埠
firewall-cmd --zone=public --add-port=80/tcp --permanent   //開放埠
firewall-cmd --reload                                                                   //重新載入，使其生效
3.關閉指定埠

firewall-cmd --zone=public --remove-port=80/tcp --permanent         //關閉埠
firewall-cmd --reload                                                                   //重新載入，使其生效
4.檢視埠狀態
firewall-cmd --zone=public --query-port=80/tcp                         //檢視埠狀態
---------------------
作者：不怕孤單的123
來源：CSDN
原文：https://blog.csdn.net/jiang_2992/article/details/79725032
版權宣告：本文為博主原創文章，轉載請附上博文連結！