linux开放防火墙端口

方法一、在外部访问CentOS中部署应用时，需要关闭防火墙

关闭防火墙命令：systemctl stop firewalld.service

开启防火墙：systemctl start firewalld.service

关闭开机自启动：systemctl disable firewalld.service

开启开机启动：systemctl enable firewalld.service

方法二、CentOS7使用firewall工具管理防火墙，代替了原来的iptables

操作步骤如下：

#查看防火墙状态=》使用root的身份=》结果为running

firewall-cmd --state

#永久性的开放8080端口

firewall-cmd --add-port=8080/tcp permanent

#重载生效刚才的端口设置

firewall-cmd --reload

常用的firewall命令常用命令介绍

firewall-cmd --state ##查看防火墙状态，是否是running

firewall-cmd --reload                          ##重新载入配置，比如添加规则之后，需要执行此命令

firewall-cmd --get-zones                      ##列出支持的zone

firewall-cmd --get-services                    ##列出支持的服务，在列表中的服务是放行的

firewall-cmd --query-service ftp              ##查看ftp服务是否支持，返回yes或者no

firewall-cmd --add-service=ftp                ##临时开放ftp服务

firewall-cmd --add-service=ftp --permanent    ##永久开放ftp服务

firewall-cmd --remove-service=ftp --permanent  ##永久移除ftp服务

firewall-cmd --add-port=80/tcp --permanent    ##永久添加80端口

firewall-cmd --remove-port=80/tcp --permanent  ##永久移除80端口

firewall-cmd --list-ports                      ##查看已经开放的端口

iptables -L -n                                ##查看规则，这个命令是和iptables的相同的

man firewall-cmd                              ##查看帮助