centos7并不是用iptables作为防火墙,而是已经开始使用firewall来作为防火墙
步骤
- 查看当前防火墙状态:
firewall-cmd --state - 如果是关闭状态,则启动:
systemctl start firewalld.service - 允许http服务:
sudo firewall-cmd --add-service=http --permanent - 启动端口:
sudo firewall-cmd --zone=public --add-port=8080/tcp --permanent
--zone=public:表示作用域为公共的
--add-port=8080/tcp:添加tcp协议的端口8080;
--permanent:永久生效,如果没有此参数,则只能维持当前服务生命周期内,重新启动后失效; - 重启防火墙:
sudo systemctl restart firewalld.service - 重新载入配置:
firewall-cmd --reload - 查看端口开放状态:
sudo firewall-cmd --list-all
