CentOS 升级到7之后，发现无法使用iptables控制Linuxs的端口，google之后发现Centos 7使用firewalld代替了原来的iptables下面记录如何使用firewalld开放Linux端口：

1、firewalld的基本使用

启动： systemctl start firewalld

关闭： systemctl stop firewalld

查看状态： systemctl status firewalld 

开机禁用  ： systemctl disable firewalld

开机启用  ： systemctl enable firewalld

查看所有打开的端口： firewall-cmd --zone=public --list-ports

那怎么开启一个端口呢

添加

firewall-cmd --zone=public --add-port=80/tcp --permanent    （--permanent永久生效，没有此参数重启后失效）

重新载入

firewall-cmd --reload

查看端口号是否开启，运行命令：

firewall-cmd --zone= public --query-port=80/tcp

删除

firewall-cmd --zone= public --remove-port=80/tcp --permanent

方法二：使用iptables
1、先运行如下命令：

/sbin/iptables -I INPUT -p tcp --dport xxx -j ACCEPT

2、然后运行：

/etc/rc.d/init.d/iptables save 

或者这个命令：

1、-A INPUT -m state –state NEW -m tcp -p tcp –dport xxx -j ACCEPT 

2、在运行这个命令：

-A INPUT -j REJECT –reject-with icmp-host-prohibited

注：xxx ——表示你要开启的端口号，如：6379

测试：在windows下按下win+R键，输入cmd，运行命令(需开启telnet)，如果变成空界面表示成功：

         telnet  192.168.xx.xx 6379

注：开启telnet方法如下：

1. 进入控制面板，选择程序；

2. 点击程序，进入程序和功能；

3.勾选telnet功能，点击确定即可。