1. 查看已打開的端口
# netstat -anp
2. 查看想開的端口是否已開
# firewall-cmd --query-port=666/tcp
若此提示 FirewallD is not running 表示為不可知的防火牆 需要查看狀態並開啟防火牆
3. 查看防火牆狀態
# systemctl status firewalld running 狀態即防火牆已經開啟 dead 狀態即防火牆未開啟
4. 開啟防火牆,
# systemctl start firewalld 沒有任何提示即開啟成功
5. 開啟防火牆
# service firewalld start
關閉防火牆
# systemctl stop firewalld
centos7.3 上述方式可能無法開啟,可以先
#systemctl unmask firewalld.service
然后
# systemctl start firewalld.service
6. 查看想開的端口是否已開
# firewall-cmd --query-port=666/tcp 提示no表示未開
7. 開永久端口號
# firewall-cmd --add-port=666/tcp --permanent 提示 success 表示成功
8. 重新載入配置
# firewall-cmd --reload 比如添加規則之后,需要執行此命令
9. 再次查看想開的端口是否已開
# firewall-cmd --query-port=666/tcp 提示yes表示成功
10. 若移除端口
# firewall-cmd --permanent --remove-port=666/tcp
11. 修改iptables 有些版本需要安裝iptables-services
# yum install iptables-services 然后修改進目錄 /etc/sysconfig/iptables 修改內容