【温馨提醒】文章部分内容源于互联网，仅作参考！如需咨询“CentOS7防火墙端口配置方法”等有关服务器、云主机租用、托管、配置、价格问题，请在线咨询Red3客服，享受1v1贴心服务！

一、firewalld配置

centos升级到7之后，已经无法使用iptables控制linux的端口，centos7使用了Firewall代替了原来的iptables，下面记录是使用firewall开放51dns软件使用的端口。

开启10000、53端口：

firewall-cmd --permanent --zone=public --add-port=10000/tcp

firewall-cmd --permanent --zone=public --add-port=53/tcp

firewall-cmd --permanent --zone=public --add-port=10000/udp

firewall-cmd --permanent --zone=public --add-port=53/udp

如果部署了多节点：

主控服务器还需要开启3306 mysql端口，节点需要连接主控的mysql读取数据。

firewall-cmd --permanent --zone=public --add-port=3306/tcp

节点服务器端口只需要开启tcp、udp的53端口：

firewall-cmd --permanent --zone=public --add-port=53/udp

firewall-cmd --permanent --zone=public --add-port=53/tcp

重启防火墙：

firewall-cmd --reload

查询有哪些端口是开启的：

firewall-cmd --list-port

命令含义：

--zone #作用域

--add-port=10000/tcp #添加端口，格式为：端口/通讯协议

--permanent #永久生效，没有此参数重启后实小

关闭firewall：

systemctl stop firewalld.service #停止firewall

systemctl disable firewalld.service #禁止firewall开机启动

开启firewall：

systemctl start firewalld.service #开启firewall

systemctl enable firewalld.service #开启firewall开机启动

查看firewall运行状态：

systemctl status firewalld.service