我在阿裏輕量應用服務器搭建ftp服務器這篇博客中把防火墻換為iptables,因為當時無論我怎麽設置firewalld,就是無法訪問ftp服務器,今天在翻看其他博客的時候,突然發現firewalld有打開服務這麽一個命令,然後我就找到了解決的辦法.
查看當前開了哪些端口其實一個服務對應一個端口，每個服務對應/usr/lib/firewalld/services下面一個xml文件。

firewall-cmd --list-services
1
通過這個命令我們查看當前打開了那些服務,比如下面這個

我開啟了兩個服務,但是沒有開啟http和ftp服務,所以不能通過外網訪問搭建的nginx服務器和ftp服務器

(1)可以通過下面這個命令查看可以打開的服務有哪些

firewall-cmd --get-services
1

(2)可以通過下面的命令添加一個服務到firewalld

firewall-cmd --add-service=http //http換成想要開放的service
1
這樣添加的service當前立刻生效，但系統下次啟動就失效，可以測試使用。要永久開發一個service，加上 --permanent

firewall-cmd --permanent --add-service=http
1
然後通過systemctl restart firewalld.service重啟防火墻就生效了

這個時候就可以通過外網訪問搭建的nginx和ftp服務器了.
---------------------
作者：阿古拉斯啦啦
來源：CSDN
原文：https://blog.csdn.net/q982151756/article/details/80281412
版權聲明：本文為博主原創文章，轉載請附上博文鏈接！

關於Centos7 firewalld防火墻開放端口後仍不能訪問ftp和nginx的問題解決