預設情況下，我們的伺服器沒有開放80或443埠，那麼我們需要去開放這些埠，

CentOS升級到7之後，發現無法使用iptables控制Linuxs的埠，Centos 7使用firewalld代替了原來的iptables。下面記錄如何使用firewalld開放Linux埠：

以8000和8080埠為例

檢視防火牆狀態：

[root@centos7 ~]# firewall-cmd --state 

結果running 表示執行

開啟埠：

[root@centos7 ~]# firewall-cmd --zone=public --add-port=8000/tcp --permanent

[root@centos7 ~]# firewall-cmd --zone=public --add-port=8082/tcp --permanent

查詢埠號8000 是否開啟：

[root@centos7 ~]# firewall-cmd --query-port=8000/tcp

yes

重啟防火牆：

[root@centos7 ~]# firewall-cmd --reload

查詢有哪些埠是開啟的:

[root@centos7 ~]# firewall-cmd --list-port

8000/tcp 8082/tcp

關閉埠：

[root@centos7 ~]# firewall-cmd --zone=public --remove-port=8000/tcp --permanent

命令含義：

--zone #作用域

--add-port=8000/tcp #新增埠8000，格式為：埠/通訊協議

--remove-port=8000/tcp

--permanent #永久生效，沒有此引數重啟後失效

關閉firewall：

systemctl stop firewalld.service #停止firewall

systemctl disable firewalld.service #禁止firewall開機啟動