centos 防火墙

firewall

本地开发可以这样操作，生产环境应避免关闭防火墙

systemctl status firewalld #查看防火墙状态

systemctl start firewalld #开启防火墙

service firewalld start #开启防火墙

systemctl stop firewalld #关闭防火墙

开放端口

（1）开启端口

iptables -A INPUT -p tcp --dport 8080 -j ACCEPT 

#重启防火墙:

firewall-cmd --reload

#查询有哪些端口是开启的:

firewall-cmd --list-port


批量开放端口：

firewall-cmd --permanent --zone=public --add-port=100-2749/tcp
firewall-cmd --permanent --zone=public --add-port=100-2749/udp
firewall-cmd --reload

这种方法相当于linux端口全部开放，这样如果只是本地创建的vm只为学习使用，推荐使用这种方式，比较简单粗暴，如果是服务器运维的话，这样会降低服务器的安全性

如果是CentOs 7 以前的版本直接执行如下命名即可

service iptables stop 关闭防火墙

service iptables start 重新开启防火墙

如果你的linux是CentOS7的话启用上面的命令会报出 Unit iptables.service failed to load: No such file or directory.异常
centos从7开始默认用的是firewalld，这个是基于iptables的，虽然有iptables的核心，但是iptables的服务是没安装的。所以你只要停止firewalld服务即可：

systemctl stop firewalld.service && systemctl disable firewalld.service

systemctl start firewalld.service && systemctl enable firewalld.service