# 查看哪些端口打开

netstat -anp

# 开放相应的端口,这里以80端口为例

/sbin/iptables -I INPUT -p tcp --dport 80 -j ACCEPT

# 删除相应的端口,仍以80端口为例

/sbin/iptables -I INPUT -p tcp --dport 80 -j DROP

# 设置端口的访问权限,如仅允许本机ip访问,以3306为例

/sbin/iptables -I INPUT -s 127.0.0.1 -p TCP --dport 3306 -j ACCEPT

/sbin/iptables -I INPUT -s 192.168.88.17 -p TCP --dport 3306 -j ACCEPT

# 端口设置之后的保存

/etc/rc.d/init.d/iptables save

/etc/init.d/iptables restart

update:

CentOS 7.x 使用firewall,如果没有启动,可用:service filewalld start #启动firewalld,or systemctl start firewalld

#添加指定需要开放的端口:

firewall-cmd --add-port=443/tcp --permanent

#重载入添加的端口:

firewall-cmd --reload

#查询指定端口是否开启成功:

firewall-cmd --query-port=443/tcp