@H_404_0@新版的是firewall防火墙，旧版的是iptable

@H_404_0@http://blog.chinaunix.net/uid-26729093-id-4287001.html

@H_404_0@firewall-cmd --zone=public --add-port=443/tcp --permanent （--permanent永久生效，没有此参数重启后失效） firewall-cmd --reload

@H_404_0@那怎么开启一个端口呢

@H_404_0@添加

@H_404_0@firewall-cmd --zone=public --add-port=80/tcp --permanent （--permanent永久生效，没有此参数重启后失效）

@H_404_0@重新载入

@H_404_0@firewall-cmd --reload

@H_404_0@查看

@H_404_0@firewall-cmd --zone= public --query-port=80/tcp

@H_404_0@删除

@H_404_0@firewall-cmd --zone= public --remove-port=80/tcp --permanent

1. iptable模块

@H_404_0@#/sbin/iptables -I INPUT -p tcp --dport 80 -j ACCEPT

@H_404_0@#/sbin/iptables -I INPUT -p tcp --dport 22 -j ACCEPT #/sbin/iptables -I INPUT -p tcp --dport 3306 -j ACCEPT 然后保存： #/etc/rc.d/init.d/iptables save

@H_404_0@查看打开的端口：

/etc/init.d/iptables status

---

@H_404_0@补充说明：

@H_404_0@#关闭防火墙

@H_404_0@/etc/init.d/iptables stop service iptables stop # 停止服务

@H_404_0@#查看防火墙信息

@H_404_0@/etc/init.d/iptables status

@H_404_0@#开放端口:8080

@H_404_0@/sbin/iptables -I INPUT -p tcp --dport 8080 -j ACCEPT

@H_404_0@#重启防火墙以便改动生效:(或者直接重启系统)

@H_404_0@/etc/init.d/iptables restart

@H_404_0@#将更改进行保存

@H_404_0@/etc/rc.d/init.d/iptables save

@H_404_0@另外直接在/etc/sysconfig/iptables中增加一行： -A RH-Firewall-1-INPUT -m state –state NEW -m tcp -p tcp –dport 8080 -j ACCEPT

@H_404_0@#永久关闭防火墙 chkconfig –level 35 iptables off #此方法源自网络，未实验，安全考虑拒绝使用此方法