共計 856 個字符，預計需要花費 3 分鐘才能閱讀完成。

centos7 防火墻如何放行指定 IP 和端口?centos 防火墻是整個數據包進入主機前的第一道關卡。為了安全起見，一般把防火墻打開，如果沒有開放相應策略，則其他服務器無法訪問。現在我有 3 臺服務器，他們相互需要訪問對方的服務，關閉防火墻后，他們之間的通信就出現了問題，如果單純開放指定端口，由于服務太多，要開放的端口也多，我覺得太麻煩了，所以我放行了他們之間的 IP，讓他們三臺之間能夠互相訪問，沒有限制。這樣，我整套系統沒有通信問題了，能夠正常運行起來?，F在系統跑起來了，但是外界并不能訪問到 web 界面，所以還需要把 web 服務的端口開放出來。

1、放行指定端口

# 添加指定需要開放的端口：

firewall-cmd –add-port=443/tcp –permanent

# 重載入添加的端口：

firewall-cmd –reload

# 查詢指定端口是否開啟成功：

firewall-cmd –query-port=123/tcp

2、放行指定 IP

firewall-cmd –permanent –add-rich-rule=”rule family=”ipv4″ source address=”172.16.110.55″ accept”

# 重新載入

firewall-cmd –reload

查看 iptables 策略

iptables -L

對應文件在 /etc/sysconfig/iptables，如果找不到

執行 service iptables save，如果上述命令執行失敗報出：The service command supports only basic LSB actions (start, stop, restart, try-restart, reload, force-reload, status). For other actions, please try to use systemctl.

解決方法：

# 安裝或更新

yum install iptables-services

# 再執行

service iptables save

執行完畢之后 /etc/syscofig/iptables 文件就有了!