在使用 CentOS7 的过程中，有时需要开放特定的端口以便用户访问服务。本篇博客将为您介绍如何在 CentOS7 上开放指定端口。

步骤一：查看当前防火墙状态

在开始之前，首先需要确认当前系统的防火墙状态。在 CentOS7 中，默认使用的防火墙是 firewalld。使用下面的命令来查看防火墙状态：

sudo systemctl status firewalld

如果防火墙处于运行状态，将会看到类似以下的输出：

● firewalld.service - firewalld - dynamic firewall daemon
   Loaded: loaded (/usr/lib/systemd/system/firewalld.service; enabled; vendor preset: enabled)
   Active: active (running) since Mon 2021-01-01 00:00:00 UTC; 1h ago

步骤二：开放端口

接下来，我们将使用 firewalld 命令来开放指定的端口。以下是命令的语法：

sudo firewall-cmd --zone=public --add-port=<端口号>/tcp --permanent

例如，要开放 80 端口，使用以下命令：

sudo firewall-cmd --zone=public --add-port=80/tcp --permanent

如果需要开放的是 UDP 端口，将 tcp 替换为 udp 即可。

步骤三：重新加载防火墙配置

在配置更改后，需要重新加载防火墙配置以使其生效。使用以下命令重新加载配置：

sudo firewall-cmd --reload

重新加载后，您应该能够通过指定的端口访问服务器上的服务。

总结

通过本篇博客，我们学习了如何在 CentOS7 中开放指定端口。开放端口可以让用户通过指定的端口访问服务器上的服务。请根据您的需要开放相应的端口，并确保不会降低服务器的安全性。

本文来自极简博客，作者：冰山美人，转载请注明原文链接：CentOS7 开放指定端口