1、防火墻

CentOS升級(jí)到7之后，發(fā)現(xiàn)無法使用iptables控制Linuxs的端口，google之后發(fā)現(xiàn)Centos 7使用firewalld代替了原來的iptables。下面記錄如何使用firewalld開放Linux端口：

查看防火墻狀態(tài)

systemctl status firewalld

開啟防火墻

systemctl start firewalld

關(guān)閉防火墻

systemctl stop firewalld

查看當(dāng)前firewall狀態(tài)

firewall-cmd --state

重啟firewall

firewall-cmd --reload

禁止開機(jī)啟動(dòng)

systemctl disable firewalld.service 

2、開啟端口

查看已經(jīng)開放的端口：

firewall-cmd --list-ports

開啟端口

firewall-cmd --zone=public --add-port=80/tcp --permanent

命令含義：

--zone #作用域

--add-port=80/tcp  #添加端口，格式為：端口/通訊協(xié)議

--permanent  #永久生效，沒有此參數(shù)重啟后失效

開啟斷絕口后需要重啟防火墻

3、測(cè)試端口

在開啟的端口啟動(dòng)一個(gè)服務(wù)，如tomcat，我使用的是zookeeper。

在dos中輸入 

telnet  服務(wù)器ip  端口

回車后

表明端口開啟成功