centos如何开放端口

test1

centos系统是Linux家族中非常流行的一个发行版本，centos7出来后，有部分命令跟之前centos6系有所不同，这里列举下开放端口的命令

在centos7中，firewall防火墙取代了iptables，

在centos7中查看防火墙状态的命令为

1. firewall-cmd --state

复制代码

当防火墙处于运行状态（显示runing表示防火墙正在运行，not running表示防火墙虽然已安装，但未启用）。
如果显示如下，则表示没有安装firewall防火墙

-bash: firewall-cmd: command not found

查看已开放端口（仅限已安装启用firewall的情况，其中zone表示信任级别，使用public就行）

1. firewall-cmd --zone=public --list-ports

复制代码

如果你需要添加一个端口放行，只需要输入命令，（下例放行443端口，用于https协议），后边的参数 permanent 表示永久生效，重启系统后会继续生效

1. firewall-cmd --zone=public --add-port=443/tcp --permanent

复制代码

删除一个以放行的端口命令如下，（下例为移除已放行的443端口），后边的参数 permanent 表示永久生效，重启系统后会继续生效

1. firewall-cmd --zone=public --remove-port=443/tcp --permanent

复制代码

重载配置，使变更生效：

1. firewall-cmd  --reload

复制代码

centos6 默认使用iptables，那么iptables如何开放端口


查看端口开放情况命令如下

1. iptables -L -n   #查看规则情况
   

复制代码

比如开放80端口（常用于http协议）的例子如下

1. iptables -I INPUT -p tcp --dport  80 -j ACCEPT

复制代码

* 其中 INPUT 表示为入站规则（入网流量，另OUTPUT表示出站规则/出网流量），ACCEPT表示接受（另DROP表示丢弃包，QUEUE表示移交数据包，RETURN忽略该链的后续规则）


删除某个端口/规则，比如删除序号为3的INPUT链规则（配合显示的序号操作）。

1. iptables -D INPUT 3

复制代码

上面仅仅是当前运行时生效，要想重启后不会失效，可以永久保存当前iptables设置，根据系统不同

1. #依次执行以下命令
   
2. 
   
3. service iptables save
   
4. 
   
5. # 重启iptables服务
   
6. service iptables stop
   
7. service iptables start
   
8. 
   

复制代码