centos7打开防火墙端口 centos7防火墙开放端口

为了服务器的安全，建议打开防火墙，但此时某些服务将无法访问。你可以用下面的方法打开你需要的端口号。1]首先检查防火墙状态。firewall-cmd --state如果出现以下情况:防火墙

为了服务器的安全，建议打开防火墙，但此时某些服务将无法访问。你可以用下面的方法打开你需要的端口号。

1]首先检查防火墙状态。

firewall-cmd --state

如果出现以下情况:防火墙已关闭。

not running

下面是centos7关闭防火墙的方法:

关闭防火墙:systemctl stop firewalld.service

禁止自动启动:systemctl禁用防火墙d.service。

2]打开防火墙。

启动防火墙:

systemctl start firewalld.service

设置启动自启动:

systemctl enable firewalld.service

重新启动防火墙:

systemctl restart firewalld.service

检查防火墙设置是否已打开并成功启动:

systemctl is-enabled firewalld.service;echo $?

操作如下所示:

[root@centos7 ~]# systemctl is-enabled firewalld.service;echo $?enabled0

防火墙打开后，由于服务的相关端口没有打开，我们的部分服务无法访问。

以开放端口80为例。

开端口命令：firewall-cmd --zone=public --add-port=80/tcp --permanent重启防火墙：systemctl restart firewalld.service命令含义：--zone #作用域--add-port=80/tcp #添加端口，格式为：端口/通讯协议--permanent #永久生效，没有此参数重启后失效

操作成功如下:

[root@centos7 ~]# firewall-cmd --zone=public --add-port=80/tcp --permanentsuccess

如果您不放心，可以通过以下命令查看所有打开的端口:

firewall-cmd --list-ports或者 netstat -ntlp