linux开放指定端口

CentOS7.x不使用iptbales进行端口管理，而是使用firewall进行管理。

开放指定端口步骤：
[root@centos7 ~]# firewall-cmd --zone=public --add-port=8080/tcp --permanent

重启防火墙：
[root@centos7 ~]# firewall-cmd --reload

查询端口号80 是否开启：
[root@centos7 ~]# firewall-cmd --query-port=8080/tcp

--zone #作用域
--add-port=80/tcp #添加端口，格式为：端口/通讯协议
--permanent #永久生效，没有此参数重启后失效

关闭firewall：
systemctl stop firewalld.service #停止firewall

systemctl disable firewalld.service #禁止firewall开机启动

（1）查看对外开放的端口状态

• 查询已开放的端口 netstat -anp
• 查询指定端口是否已开 firewall-cmd --query-port=666/tcp
• 提示 yes，表示开启；no表示未开启。

（2）查看防火墙状态

• 查看防火墙状态 systemctl status firewalld
• 开启防火墙 systemctl start firewalld
• 关闭防火墙 systemctl stop firewalld
• 开启防火墙 service firewalld start
• 若遇到无法开启
  先用：systemctl unmask firewalld.service
  然后：systemctl start firewalld.service