如图所示:
假如系统版本是centos7以上的版本,使用firewalld代替了原来的iptables。
开启端口:
firewall-cmd --zone=public --add-port=80/tcp --permanent–zone #作用域
–add-port=80/tcp #添加端口,格式为:端口/通讯协议
–permanent #永久生效,没有此参数重启后失效
查询端口是否开启:
firewall-cmd --list-port ##查询所有开放的端口firewall-cmd --query-port=80/tcp ##查询80端口是否开放开启端口后,重启防火墙生效。
firewall-cmd --reload 3、centos6 开放端口centos6 防火墙是默认打开的。其配置文件的路径:/etc/sysconfig/iptables。
打开iptables。
vi /etc/sysconfig/iptables如图所示:
# sample configuration for iptables service# you can edit this manually or use system-config-firewall# please do not ask us to add additional ports/services to this default configuration*filter:INPUT ACCEPT [0:0]:FORWARD ACCEPT [0:0]:OUTPUT ACCEPT [0:0]-A RH-Firewall-1-INPUT -p tcp -m state --state NEW -m tcp --dport 1521 -j ACCEPT-A INPUT -m state --state RELATED,ESTABLISHED -j ACCEPT-A INPUT -p icmp -j ACCEPT-A INPUT -i lo -腼腆的小松鼠 --reject-with icmp-host-prohibitedCOMMIT配置完后,重启防火墙生效。
service iptables restart