方法一：CentOS 6

0.防火墙操作

即时生效，重启后失效：

开启防火墙

/etc/rc.d/init.d/iptables start

关闭防火墙

/etc/rc.d/init.d/iptables stop

重启后永久性生效：

开启防火墙

chkconfig iptables on

关闭防火墙

chkconfig iptables off

1.开放指定端口

开放端口

/sbin/iptables -I INPUT -p tcp –dport 端口 -j ACCEPT

保存配置

/etc/init.d/iptables save

重启防火墙

/etc/rc.d/init.d/iptables restart

2.关闭指定端口

关闭端口

/sbin/iptables -I INPUT -p tcp –dport 端口 -j DROP

保存配置

/etc/init.d/iptables save

重启防火墙

/etc/rc.d/init.d/iptables restart

3.查看端口状态

查看

/etc/init.d/iptables status

4.清除防火墙规则

清除

iptables -F

若上面方面报错，则证明你服务器系统是Centos7以上，则用以下方法

方法二：CentOS 7

0.防火墙操作

查看防火墙

systemctl status firewalld

即时生效，重启后失效：

开启防火墙

systemctl start firewalld

关闭防火墙

systemctl stop firewalld

重启后永久性生效：

开启防火墙

systemctl enable firewalld

关闭防火墙

systemctl disable firewalld

1.开放指定端口

开放端口

firewall-cmd –zone=public –add-port=端口/tcp –permanent

重新载入

firewall-cmd –reload

2.关闭指定端口

关闭端口

firewall-cmd –zone=public –remove-port=端口/tcp –permanent

重新载入

firewall-cmd –reload

3.查看端口状态

查看端口

firewall-cmd –zone=public –query-port=端口/tcp

4.查询开放端口列表

查看列表

firewall-cmd –zone=public –list-ports

若开放了端口还是连接不上你想要的端口，注意：有可能是你服务器自带安全组策略限制的原因，这种情况需要在官方服务器管理控制台手动开放。