五、防火墙设置（开放端口）

开放8080端口的解决步骤如下：

1、修改/etc/sysconfig/iptables文件，增加如下一行：

　　-A RH-Firewall-1-INPUT -m state --state NEW -m tcp -p tcp --dport 8080 -j ACCEPT

       重启iptables

       service iptables restart

　　2、重启防火墙，这里有两种方式重启防火墙

a) 重启后生效

开启： chkconfig iptables on

关闭： chkconfig iptables off

b) 即时生效，重启后失效

开启： service iptables start

关闭： service iptables stop

开放一个范围的端口3000到5000

-A RH-Firewall-1-INPUT -m state --state NEW -m tcp -p tcp --dport 3000:5000 -j ACCEPT

二、

最近在虚拟机上安装了centos7，安装nginx之后虚拟机内能访问，真机不能访问，修改iptables配置也不起作用，最后上网查找了资料后才发现centos的防火墙改成了firewall,不再叫iptables,开放端口的方法如下：

直接运行以下命令即可，不需要修改文件

firewall-cmd --zone=public --add-port=80/tcp --permanent  

命令含义：

--zone #作用域

--add-port=80/tcp  #添加端口，格式为：端口/通讯协议

--permanent   #永久生效，没有此参数重启后失效

重启防火墙：

systemctl stop firewalld.service  

systemctl start firewalld.service