从CentOS/RHEL 7开始firewall的使用.很多人卸载了firewall重装iptables.但是有时候只是为了开放端口什么的,没有那个闲工夫卸载重装:
永久打开一个新端口(如TCP/80):
$ sudo firewall-cmd --zone=public --add-port=/tcp --permanent
$ sudo firewall-cmd --reload
或者通过界面操作:
$ sudo system-config-firewall-tui
顺便记录一下iptables的端口开启:
$ sudo iptables -I INPUT -p tcp -m tcp --dport -j ACCEPT
$ sudo service iptables save