记录firewalld开放端口的方法（CentOS7设置防火墙端口安全组）

如今我们选择的一些云服务器默认是需要配置安全组的，如果我们不配置还真不可以使用。比如麦子有看到过阿里云、腾讯云服务器默认是需要我们配置安全组端口。但是不同的服务器系统采用的命令是不同的。比如CENTOS6，我们采用的是iptables，而CENTOS7采用的是firewalld。

如果我们采用的是类似宝塔面板WEB环境的话，服务器端的端口安全组放行防火墙端口直接在宝塔后台设置，如果我们采用的脚本操作服务器的，那就需要命令设置，比如这里我们如果有用的是CENTOS7，看看如何设置firewalld开放端口的方法。

sudo firewall-cmd --zone=public --add-port=3000/tcp --permanent
sudo firewall-cmd --reload

这里，我们放行端口，然后重启安全组生效。

启动： systemctl start firewalld
查看状态： systemctl status firewalld
停止： systemctl disable firewalld
禁用： systemctl stop firewalld

这里记录几个CENTOS7的安全组防火墙设置命令。

如果我们是CENTOS6的话，常用的防火墙命令：

启动iptables的话就输入下面的命令：

service iptables start

重新启动iptables的话就输入下面的命令：

service iptables restart

停止iptables的话就输入下面的命令：

service iptables stop

比如我们要开启80端口的内和外：

[root@tp ~]# iptables -A OUTPUT -p tcp --sport 80 -j ACCEPT
[root@tp ~]# iptables -A INPUT -p tcp --dport 80 -j ACCEPT

如果我们需要开启22端口：

[root@tp ~]# iptables -A INPUT -p tcp --dport 22 -j ACCEPT
[root@tp ~]# iptables -A OUTPUT -p tcp --sport 22 -j ACCEPT