由於公司伺服器繁多，各個版本都有，主要是6.5和7.0。特開此貼記錄埠號開放的方法

7.0開放埠

永久的開放需要的埠

sudo firewall-cmd --zone=public --add-port=3000/tcp --permanent
sudo firewall-cmd --reload

之後檢查新的防火牆規則

firewall-cmd --list-all

關閉防火牆

//臨時關閉防火牆,重啟後會重新自動開啟
systemctl restart firewalld
//檢查防火牆狀態
firewall-cmd --state
firewall-cmd --list-all
//Disable firewall
systemctl disable firewalld
systemctl stop firewalld
systemctl status firewalld
//Enable firewall
systemctl enable firewalld
systemctl start firewalld
systemctl status firewalld
 

6.5開放埠

lsof -i tcp:80

列出所有埠

netstat -ntlp

1、開啟埠（以80埠為例）

     方法一：

         /sbin/iptables -I INPUT -p tcp --dport 80 -j ACCEPT   寫入修改

         /etc/init.d/iptables save   儲存修改

        service iptables restart    重啟防火牆，修改生效

       方法二：

       vi /etc/sysconfig/iptables  開啟配置檔案加入如下語句:

       -A INPUT -p tcp -m state --state NEW -m tcp --dport 80 -j ACCEPT   重啟防火牆，修改完成

2、關閉埠

     方法一：

         /sbin/iptables -I INPUT -p tcp --dport 80 -j DROP   寫入修改

         /etc/init.d/iptables save   儲存修改

        service iptables restart    重啟防火牆，修改生效

       方法二：

       vi /etc/sysconfig/iptables  開啟配置檔案加入如下語句:

       -A INPUT -p tcp -m state --state NEW -m tcp --dport 80 -j DROP   重啟防火牆，修改完成

3、檢視埠狀態

      /etc/init.d/iptables status

4.關閉防火牆

chkconfig –level 35 iptables off #此方法源自網路，未實驗，安全考慮拒絕使用此方法