查看对外开放的端口状态

查询已开放的端口 netstat -anp
查询指定端口是否已开 firewall-cmd --query-port=666/tcp提示 yes，表示开启；no表示未开启。

查看防火墙状态

查看防火墙状态 systemctl status firewalld
开启防火墙 systemctl start firewalld  
关闭防火墙 systemctl stop firewalld
开启防火墙 service firewalld start 
若遇到无法开启先用：systemctl unmask firewalld.service 然后：systemctl start firewalld.service

对外开发端口

查看想开的端口是否已开：firewall-cmd --query-port=6379/tcp
添加指定需要开放的端口：firewall-cmd --add-port=123/tcp --permanent
重载入添加的端口：firewall-cmd --reload
查询指定端口是否开启成功：firewall-cmd --query-port=123/tcp
移除指定端口：firewall-cmd --permanent --remove-port=123/tcp

通过 iptables 处理

安装iptables-services : yum install iptables-services 
进入下面目录进行修改：/etc/sysconfig/iptables

iptables 查看 、 添加、 删除、修改、永久生效

1、查看

iptables -nvL --line-number-L 查看当前表的所有规则，默认查看的是filter表，如果要查看NAT表，可以加上-t NAT参数
-n 不对ip地址进行反查，加上这个参数显示速度会快很多
-v 输出详细信息，包含通过该规则的数据包数量，总字节数及相应的网络接口
–-line-number 显示规则的序列号，这个参数在删除或修改规则时会用到

2、添加

添加规则有两个参数：-A和-I。其中-A是添加到规则的末尾；-I可以插入到指定位置，没有指定位置的话默认插入到规则的首部。
iptables -A INPUT -s 192.168.1.5 -j DROP

3、删除

删除用-D参数删除之前添加的规则: iptables -A INPUT -s 192.168.1.5 -j DROP
有时候要删除的规则太长，删除时要写一大串，既浪费时间又容易写错，这时我们可以先使用–line-number找出该条规则的行号，再通过行号删除规则。

4、修改

修改使用-R参数: iptables -R INPUT 3 -j ACCEPT

5、永久生效

service iptables save
service iptables restart