例如安裝Nagios后，要開放5666端口與服務器連接，命令如下：

CentOS 7開放端口：

CentOS升級到7之后，發現無法使用iptables控制Linuxs的端口，google之后發現Centos 7使用firewalld代替了原來的iptables。下面記錄如何使用firewalld開放Linux端口：

開啟端口

命令含義：

--zone #作用域
--add-port=80/tcp #添加端口，格式為：端口/通訊協議
--permanent #永久生效，沒有此參數重啟后失效

重啟防火墻

設置CentOS防火墻開放端口：

在我們使用CentOS系統的時候，CentOS防火墻有時是需要改變設置的。CentOS防火墻默認是打開的，設置CentOS防火墻開放端口方法如下：

打開iptables的配置文件：vi /etc/sysconfig/iptables

修改CentOS防火墻時注意：一定要給自己留好后路,留VNC一個管理端口和SSh的管理端口

下面是一個iptables的示例：

修改CentOS防火墻需要注意的是，你必須根據自己服務器的情況來修改這個文件。

舉例來說，如果你不希望開放80端口提供web服務，那么應該相應的刪除這一行：
-A RH-Firewall-1-INPUT -m state –state NEW -m tcp -p tcp –dport 80 -j ACCEPT

全部修改完之后重啟iptables:service iptables restart

你可以驗證一下是否規則都已經生效：iptables -L

這樣，我們就完成了CentOS防火墻的設置修改。

以上就是本文的全部內容，希望對大家的學習有所幫助，也希望大家多多支持服務器之家。