CentOS 7 使用 iptables 防火墙开放端口

在 CentOS 7 上使用 iptables 防火墙开放端口需要执行以下步骤：

1. 打开终端或 SSH 连接到您的 CentOS 7 服务器。
2. 以 root 或具有sudo权限的用户身份登录。
3. 确保 iptables 防火墙已安装。如果没有安装，请使用以下命令安装：
   yum install iptables-services -y
4. 停止并禁用 firewalld 服务。firewalld 是 CentOS 7 的默认防火墙管理工具。您可以使用以下命令来停止和禁用它：
   systemctl stop firewalld.service
systemctl disable firewalld.service
systemctl mask firewalld.service
5. 启动并启用 iptables 服务。使用以下命令启动服务并设置开机自启：
   systemctl enable iptables
systemctl start iptables
6. 检查 iptables 防火墙状态。使用以下命令检查 iptables 的状态：
   systemctl status iptables
7. 编辑 iptables 防火墙规则，添加开放的端口。使用以下命令打开 iptables 的配置文件：
   vi /etc/sysconfig/iptables
   在配置文件中，您可以添加以下规则来开放特定端口（以开放端口 80 为例）：
   -A INPUT -m state —state NEW -m tcp -p tcp —dport 80 -j ACCEPT
   请根据需要修改规则中的端口号。注意，您需要在 INPUT 链中添加规则，并使用 -m state --state NEW 来限制只允许新的连接通过。如果您要允许传入流量通过开放的端口，请使用 -j ACCEPT 来允许传入连接。如果您要阻止传入流量，请使用 -j DROP 来丢弃传入连接。
8. 保存并退出配置文件。在 vi 编辑器中，按下 Esc 键，然后输入 :wq! 并按回车键保存并退出配置文件。
9. 应用防火墙规则。使用以下命令重新加载 iptables 配置并使更改生效：
   service iptables restart
   或者
   systemctl restart iptables
   现在，您已成功在 CentOS 7 上使用 iptables 防火墙开放了所需端口。请确保在编辑防火墙规则时仔细检查和测试规则，以确保它们符合您的网络需求和安全要求。