centos系统是Linux家族中非常流行的一个发行版本，常用到的系统防火墙工具包含 iptables 、Firewall

iptables是在CentOS6.x中最常用到的，centos7出来后，iptables就不被推荐了，而是启用了firewall代替，这里列举下开放端口的命令

centos7.x   防火墙firewall命令

查看防火墙的状态，检查是否在运行

命令： firewall-cmd --state

如果报错如下，则说明不支持，当前系统未安装firewall，也就是没有开启防火墙，所有端口协议都是放行的。（假设你没有安装其他防火墙软件）



已安装并在运行会显示 runing，否则为运行

列出所有已开放的端口

命令 firewall-cmd --zone=public --list-ports

如果你需要添加一个端口放行，只需要输入命令，（下例放行443端口，用于https协议），后边的参数 permanent 表示永久生效，即重启系统后仍会继续生效

firewall-cmd --zone=public --add-port=443/tcp --permanent   


CentOS 6.x  ,防火墙iptables

查看端口的，命令 iptables -L -n


比如开放80端口（常用于http协议），命令 iptables -I INPUT -p tcp --dport  80 -j ACCEPT