CentOS 7 开放端口映射

• 开启端口

firewall-cmd --zone=public --add-port=80/tcp
firewall-cmd --zone=public --add-port=80/tcp --permanent

• 命令含义

#作用域
zone 
#添加端口，格式为：端口/通讯协议
add-port=80/tcp 
#永久生效，没有此参数重启后失效
permanent 

• 重启防火墙

firewall-cmd --reload

• 查询开放端口列表

firewall-cmd --list-ports

CentOS 7以下版本开放端口映射

例：如要开放80，22，8080 端口，输入以下命令即可

/sbin/iptables -I INPUT -p tcp --dport 80 -j ACCEPT
/sbin/iptables -I INPUT -p tcp --dport 22 -j ACCEPT
/sbin/iptables -I INPUT -p tcp --dport 8080 -j ACCEPT

然后保存：

/etc/rc.d/init.d/iptables save

查看打开的端口：

/etc/init.d/iptables status

如需要关闭防火墙，参考下列命令：

• 永久性生效，重启后不会复原

#开启： 
chkconfig iptables on
#关闭： 
chkconfig iptables off

• 即时生效，重启后复原

#开启：
service iptables start
#关闭： 
service iptables stop