centos 7 默认防火墙由firewalld来管理,如果防火墙关闭的情况下,需要执行下列命令开启端口(80端口为例):
iptables -I INPUT -p TCP --dport 80 -j ACCEPT (服务器重启后会失效)
防火墙开启的情况下:
以开放80端口为例,执行以下命令:
开放80端口:firewall-cmd --zone=public --add-port=80/tcp --permanent (--permanent永久生效,没有此参数重启后失效)
启用新规则:firewall-cmd --reload
查看端口是否开放:firewall-cmd --zone=public --query-port=80/tcp
取消开放:firewall-cmd --zone=public --remove-port=80/tcp --permanent
批量开放端口:firewall-cmd --zone=public --add-port=3000-4000/tcp --permanent (--permanent永久生效,没有此参数重启后失效)
启用新规则:firewall-cmd --reload