centos7(包含以上版本)版本对防火墙进行加强,不再使用原来的iptables,启用firewall

查看已开放的端口(默认不开放任何端口)

firewall-cmd --list-ports

开启80端口:firewall-cmd --zone=public(作用域) --add-port=80/tcp(端口和访问类型) --permanent(永久生效)

firewall-cmd --zone=public --add-port=80/tcp --permanent

重启防火墙（开启完成后要重启防火墙）

firewall-cmd --reload

补充：

停止防火墙

systemctl stop firewalld.service

禁止防火墙开机启动

systemctl disable firewalld.service

删除端口

firewall-cmd --zone= public --remove-port=80/tcp --permanent

centos7以下版本

开放80，22，8080 端口

/sbin/iptables -I INPUT -p tcp --dport 80 -j ACCEPT
/sbin/iptables -I INPUT -p tcp --dport 22 -j ACCEPT
/sbin/iptables -I INPUT -p tcp --dport 8080 -j ACCEPT

开放后进行保存

/etc/rc.d/init.d/iptables save

查看打开的端口

/etc/init.d/iptables status

补充：

开关防火墙

# 永久性生效，重启后不会复原
chkconfig iptables on # 开启
chkconfig iptables off # 关闭
# 即时生效，重启后复原
service iptables start # 开启
service iptables stop # 关闭

Ubuntu开启所有端口

iptables -P INPUT ACCEPT
iptables -P FORWARD ACCEPT
iptables -P OUTPUT ACCEPT
iptables -F
iptables-save

这样可以开放所有端口（如需开启指定端口可以使用 iptables -I INPUT -p tcp --dport 8080 -j ACCEPT），但是如果服务器重启，不会保存，如果想持续化规则：使用iptables-persistent首先安装

iptables-persistent
apt-get install iptables-persistent

永久保存规则

netfilter-persistent save
netfilter-persistent reload

linux永久开放xx端口

centos7(包含以上版本)版本对防火墙进行 加强,不再使用原来的iptables,启用firewall

补充：

centos7以下版本

补充：

Ubuntu开启所有端口

centos7(包含以上版本)版本对防火墙进行加强,不再使用原来的iptables,启用firewall