\# 查看哪些端口打开

netstat -anp

\# 开放相应的端口,这里以80端口为例

/sbin/iptables -I INPUT -p tcp --dport 80 -j ACCEPT

\# 删除相应的端口,仍以80端口为例

/sbin/iptables -I INPUT -p tcp --dport 80 -j DROP

\# 设置端口的访问权限,如仅允许本机ip访问,以3306为例

/sbin/iptables -I INPUT -s 127.0.0.1 -p TCP --dport 3306 -j ACCEPT

/sbin/iptables -I INPUT -s 192.168.88.17 -p TCP --dport 3306 -j ACCEPT

\# 端口设置之后的保存

/etc/rc.d/init.d/iptables save

/etc/init.d/iptables restart

update:

CentOS 7.x 使用firewall,如果没有启动,可用:service filewalld start #启动firewalld,or systemctl start firewalld

\#查看firewall状态

systemctl status firewalld

\#安装firewalld 防火墙

yum install firewalld

\#开启防火墙

systemctl start firewalld.service

\#关闭防火墙

systemctl stop firewalld.service

\#设置开机自动启动

systemctl enable firewalld.service

\#添加指定需要开放的端口:

firewall-cmd --add-port=443/tcp --permanent

\#临时开启

firewall-cmd  --zone=public --add-port=8080-8081/tcp

\#永久开启

firewall-cmd --permanent --zone=public --add-port=8080-8081/tcp

\#重载入添加的端口:

firewall-cmd --reload

\#查询指定端口是否开启成功:

firewall-cmd --query-port=443/tcp