一、 查看防火墙状态

firewall-cmd --state

如果返回的是“not running”，那么需要先开启防火墙；

二、 开启防火墙

systemctl start firewalld.service

再次查看防火墙状态，发现已开启！

三.、开启指定端口

firewall-cmd --zone=public --add-port=3306/tcp --permanent

显示success表示成功
–zone=public表示作用域为公共的
–add-port=443/tcp添加tcp协议的端口端口号为443
–permanent永久生效，如果没有此参数，则只能维持当前 服 务生命周期内，重新启动后失效；

四、查看哪些端口被打开

netstat -anp

五、网络测试和扫描

什么是nc
nc是netcat的简写，有着网络界的瑞士军刀美誉。因为它短小精悍、功能实用，被设计为一个简单、可靠的网络工具

nc的作用
（1）实现任意TCP/UDP端口的侦听，nc可以作为server以TCP或UDP方式侦听指定端口
（2）端口的扫描，nc可以作为client发起TCP或UDP连接
（3）机器之间传输文件
（4）机器之间网络测速

yum -y install nc

nc -lk 9999

客户端连接ip port

telnet 10.0.2.116 9999

六、 重启防火墙

systemctl restart firewalld.service

系统没有任何提示表示成功！

七、 重新加载防火墙

firewall-cmd --reload

显示success表示成功

八、 其他命令

查看已开启的端口

firewall-cmd --list-ports

关闭指定端口

firewall-cmd --zone=public --remove-port=8080/tcp --permanent
systemctl restart firewalld.service
firewall-cmd --reload

查看端口被哪一个进程占用

netstat -lnpt |grep 5672

centos7默认没有 netstat 命令，需要安装 net-tools 工具：
安装 net-tools

yum install -y net-tools

临时关闭防火墙

systemctl stop firewalld.service

或者

systemctl stop firewalld

永久关闭防火墙（必须先临时关闭防火墙，再执行该命令，进行永久关闭）

systemctl disable firewalld.service

或者

systemctl disable firewalld

九、 修改iptables方式(centOS6.*)

centOS6.* 的linux版本是自带iptables的，所以可以直接使用该方式，centOS7 不自带iptables的，所以要使用该方式，需要手动安装iptables后，再使用该方式！
2.1 修改iptables文件
#修改iptables

 vi /etc/sysconfig/iptables

2.2 重启防火墙

 /etc/init.d/iptables restart

十、注意事项

当在Linux中成功开启了某个端口，但是远程telnet还是无法ping通，是正常的！

因为3306端口没有被Linux进程监听，换句话说，就是该端口上没有运行任何程序！！！
如果这时，我将Mysql在Linux中启动，并配置完成，那么远程telnet该端口是可以成功的！！！