这篇文章主要为大家详细介绍了centos7防火墙开放端口的快速方法

一、firewalld配置

centos升级到7之后，已经无法使用iptables控制linux的端口，centos7使用了Firewall代替了原来的iptables，下面记录是使用firewall开放51dns软件使用的端口。

开启10000、53端口：

firewall-cmd --permanent --zone=public --add-port=10000/tcp

firewall-cmd --permanent --zone=public --add-port=53/tcp

firewall-cmd --permanent --zone=public --add-port=10000/udp

firewall-cmd --permanent --zone=public --add-port=53/udp

如果部署了多节点：

主控服务器还需要开启3306 mysql端口，节点需要连接主控的mysql读取数据。

firewall-cmd --permanent --zone=public --add-port=3306/tcp

节点服务器端口只需要开启tcp、udp的53端口：

firewall-cmd --permanent --zone=public --add-port=53/udp

firewall-cmd --permanent --zone=public --add-port=53/tcp

重启防火墙：

firewall-cmd --reload

查询有哪些端口是开启的：

firewall-cmd --list-port

命令含义：

--zone #作用域

--add-port=10000/tcp #添加端口，格式为：端口/通讯协议

--permanent #永久生效，没有此参数重启后实小

关闭firewall：

systemctl stop firewalld.service #停止firewall

systemctl disable firewalld.service #禁止firewall开机启动

开启firewall：

systemctl start firewalld.service #开启firewall

systemctl enable firewalld.service #开启firewall开机启动

查看firewall运行状态：

systemctl status firewalld.service 

二、iptables安装配置

如果想使用iptables管理，需要安装iptables。

yum安装iptables：

yum install iptables-services -y

开启服务：

systemctl start iptables

systemctl enable iptables

开启10000、53端口：

修改/etc/sysconfig/iptables文件，增加如下：

-A INPUT -p tcp --dport 10000 -j ACCEPT

-A INPUT -p tcp --dport 53 -j ACCEPT

-A INPUT -p udp --dport 10000 -j ACCEPT

-A INPUT -p udp --dport 53 -j ACCEPT

如果部署了多节点：

主控服务器还需要开启3306 mysql端口，节点需要连接主控的mysql读取数据。

-A INPUT -p tcp --dport 3306 -j ACCEPT

节点服务器端口只需要开启tcp、udp的53端口：

-A INPUT -p tcp --dport 53 -j ACCEPT

-A INPUT -p udp --dport 53 -j ACCEPT

重启服务：

systemctl restart iptables

查看运行状态：

systemctl status iptables

查看防火墙列表：

iptables -L -n