例如安裝Nagios后，要開放5666端口與服務器連接，命令如下：

[root@centos7-1 ~]# firewall-cmd --add-port=5666/tcp　即時打開，這里也可以是一個端口范圍，如1000-2000/tcpsuccess[root@centos7-1 ~]# firewall-cmd --permanent --add-port=5666/tcp　寫入配置文件success[root@centos7-1 ~]# firewall-cmd --reload　重啟防火墻success[root@centos7-1 ~]#

CentOS 7開放端口：

CentOS升級到7之后，發現無法使用iptables控制Linuxs的端口，google之后發現Centos 7使用firewalld代替了原來的iptables。下面記錄如何使用firewalld開放Linux端口：

開啟端口

firewall-cmd --zone=public --add-port=80/tcp --permanent

命令含義：

--zone #作用域
--add-port=80/tcp #添加端口，格式為：端口/通訊協議
--permanent #永久生效，沒有此參數重啟后失效

重啟防火墻

firewall-cmd --reload

設置CentOS防火墻開放端口：

在我們使用CentOS系統的時候，CentOS防火墻有時是需要改變設置的。CentOS防火墻默認是打開的，設置CentOS防火墻開放端口方法如下：

打開iptables的配置文件：vi /etc/sysconfig/iptables

修改CentOS防火墻時注意：一定要給自己留好后路,留VNC一個管理端口和SSh的管理端口

下面是一個iptables的示例：

# Firewall configuration written by system-config-securitylevel# Manual customization of this file is not recommended.*filter:INPUT ACCEPT [0:0]:FORWARD ACCEPT [0:0]:OUTPUT ACCEPT [0:0]:RH-Firewall-1-INPUT - [0:0]-A INPUT -j RH-Firewall-1-INPUT-A FORWARD -j RH-Firewall-1-INPUT-A RH-Firewall-1-INPUT -i lo -j ACCEPT-A RH-Firewall-1-INPUT -p icmp 

主站蜘蛛池模板：
易门县|
哈巴河县|
阿巴嘎旗|
卓尼县|
栾城县|
右玉县|
苍山县|
凤翔县|
宿松县|
大渡口区|
泗水县|
岐山县|
泸西县|
桐庐县|
县级市|
科尔|
绥宁县|
梅州市|
泗水县|
长宁区|
和政县|
五大连池市|
连山|
钦州市|
吉林市|
南川市|
富民县|
拜泉县|
西乡县|
成安县|
嘉善县|
将乐县|
罗源县|
巨野县|
梧州市|
绥棱县|
蓝山县|
米泉市|
泰顺县|
南昌市|
定陶县|