关于Centos7 firewalld防火墙开放端口后仍不能访问ftp和nginx的问题解决

查看当前开了哪些端口其实一个服务对应一个端口，每个服务对应/usr/lib/firewalld/services下面一个xml文件。

firewall-cmd --list-services

 

可以通过下面这个命令查看可以打开的服务有哪些

firewall-cmd --get-services

 

 (2)可以通过下面的命令添加一个服务到firewalld

firewall-cmd --add-service=http //http换成想要开放的service

这样添加的service当前立刻生效，但系统下次启动就失效，可以测试使用。要永久开发一个service，加上 --permanent

firewall-cmd --permanent --add-service=http

然后通过systemctl restart firewalld.service重启防火墙就生效了