CentOS 7.0 之后使用 firewalld 代替了 iptables，这里我们如果有两个版本的话就分别设置。

我们可以用这个命令看下已经开放的端口，然后针对的是开放还是关闭。

netstat -ntpl

CentOS7 防火墙(firewalld)开启常见端口命令

1、安装Firewall命令：

sudo yum install firewalld firewalld-config

sudo systemctl status firewalld

sudo systemctl start firewalld
sudo systemctl enable firewalld

systemctl stop firewalld.service #停止firewall

systemctl disable firewalld.service #禁止firewall开机启动

2、Firewall开启常见端口命令

firewall-cmd --zone=public --add-port=80/tcp --permanent
firewall-cmd --zone=public --add-port=443/tcp --permanent
firewall-cmd --zone=public --add-port=22/tcp --permanent
firewall-cmd --zone=public --add-port=21/tcp --permanent
firewall-cmd --zone=public --add-port=53/udp --permanent

• --zone=public 指定了你要更改的防火墙区域。public 通常是默认区域。
• --add-port=8080/tcp 指定了你想开放的端口和协议类型（在这个例子中是 TCP 协议）。
• --permanent 表示这个规则应该永久生效。

3、Firewall关闭常见端口命令

firewall-cmd --zone=public --remove-port=80/tcp --permanent
firewall-cmd --zone=public --remove-port=443/tcp --permanent
firewall-cmd --zone=public --remove-port=22/tcp --permanent
firewall-cmd --zone=public --remove-port=21/tcp --permanent
firewall-cmd --zone=public --remove-port=53/udp --permanent

我们也可以批量添加区间端口

firewall-cmd --zone=public --add-port=4400-4600/udp --permanent
firewall-cmd --zone=public --add-port=4400-4600/tcp --permanent

4、开启防火墙命令

systemctl start firewalld.service

5、重启防火墙命令

firewall-cmd --reload 或者 service firewalld restart

6、查看端口列表：

firewall-cmd --permanent --list-port

7、禁用防火墙

systemctl stop firewalld

8、查看状态

systemctl status firewalld或者 firewall-cmd --state

CentOS7 iptables开启常见端口命令

一般CentOS 6 用iptables

1、查看防火墙状态

service iptables status

2、暂时关闭防火墙

service iptables stop

3、永久关闭防火墙

chkconfig iptables off

4、重启防火墙

service iptables restart

5、开放指定端口

vi /etc/sysconfig/iptables

编辑文件，然后添加。

iptables -I INPUT -p tcp --dport 端口号 -j ACCEPT

6、保存配置

service iptables save

7、重启防火墙

service iptables restart

重启才生效。