如今我們選擇的一些云服務(wù)器默認(rèn)是需要配置安全組的，如果我們不配置還真不可以使用。比如麥子有看到過阿里云、騰訊云服務(wù)器默認(rèn)是需要我們配置安全組端口。但是不同的服務(wù)器系統(tǒng)采用的命令是不同的。比如CENTOS6，我們采用的是iptables，而CENTOS7采用的是firewalld。

如果我們采用的是類似寶塔面板WEB環(huán)境的話，服務(wù)器端的端口安全組放行防火墻端口直接在寶塔后臺設(shè)置，如果我們采用的腳本操作服務(wù)器的，那就需要命令設(shè)置，比如這里我們?nèi)绻杏玫氖荂ENTOS7，看看如何設(shè)置firewalld開放端口的方法。

sudo firewall-cmd --zone=public --add-port=3000/tcp --permanent
sudo firewall-cmd --reload

這里，我們放行端口，然后重啟安全組生效。

啟動： systemctl start firewalld
查看狀態(tài)： systemctl status firewalld
停止： systemctl disable firewalld
禁用： systemctl stop firewalld

這里記錄幾個CENTOS7的安全組防火墻設(shè)置命令。

如果我們是CENTOS6的話，常用的防火墻命令：

啟動iptables的話就輸入下面的命令：

service iptables start

重新啟動iptables的話就輸入下面的命令：

service iptables restart

停止iptables的話就輸入下面的命令：

service iptables stop

比如我們要開啟80端口的內(nèi)和外：

[root@tp ~]# iptables -A OUTPUT -p tcp --sport 80 -j ACCEPT
[root@tp ~]# iptables -A INPUT -p tcp --dport 80 -j ACCEPT

如果我們需要開啟22端口：

[root@tp ~]# iptables -A INPUT -p tcp --dport 22 -j ACCEPT
[root@tp ~]# iptables -A OUTPUT -p tcp --sport 22 -j ACCEPT