Linux 防火墙 放开某个端口

centos7防火墙由firewalle管理，不是iptables

停止firewalld服务systemctl stop firewalld
禁用firewalld服务systemctl mask firewalld
开启systemctl unmask firewalld

iptables操作：

安装iptables-services：yum install iptables-services
开启、关闭、重启防火墙： service iptables [stop|start|restart]
或者：systemctl [stop|start|restart] iptables
永久关闭防火墙：chkconfig iptables off
永久关闭后重启：chkconfig iptables on
设置开机启动：systemctl enable iptables
保存：service iptables save 或者 /usr/libexec/iptables/iptables.init save

开放某个端口

查看防火墙开放的端口：more /etc/sysconfig/iptables
放开某个端口（如：8080）
（1）通过vim /etc/sysconfig/iptables 进入编辑增添一条 -A INPUT -m state --state NEW -m tcp -p tcp --dport 8080 -j ACCEPT
（2）执行 /etc/init.d/iptables restart 命令将iptables服务重启