centos系统防火墙

配置防火墙开放端口号。

CentOS 7 默认的防火墙是firewall:

查看防火墙状态：
firewall-cmd --state

查看开放的端口：
firewall-cmd --list-ports
firewall-cmd --list-all

单独查看8081端口：
firewall-cmd --zone=public --query-port=8081/tcp

开放8081端口：
firewall-cmd --zone=public --add-port=8081/tcp --permanent

关闭8081端口：
firewall-cmd --zone=public --remove-port=8081/tcp --permanent

–zone #作用域
–add-port=8081/tcp #添加端口，格式为：端口/通讯协议
–permanent #永久生效，没有此参数重启后失效

端口操作完成，都需要重载防火墙才生效：
firewall-cmd --reload

CentOS 6 默认的防火墙是iptables

开放端口（修改iptables文件）
vim /etc/sysconfig/iptables
添加以下信息（使用“端口号”开放单个端口，使用“端口号:端口号”，可以开放范围内的所有端口）
-A INPUT -m state -state NEW -m tcp -p tcp -dport 端口号 -j ACCEPT

重启防火墙即可生效
service iptables restart

打开或关闭防火墙
chkconfig iptables on/off ——永久
service iptables start/stop ——临时，重启系统后失效