CentOS 7 端口白名单设置

# 查看白名单列表
firewall-cmd --zone=public --list-ports

# 添加白名单端口
firewall-cmd --zone=public --add-port=2181/tcp --permanent

# 重启防火墙
firewall-cmd --reload

# 查看白名单列表
firewall-cmd --zone=public --list-ports

其余命令：

# 查看防火墙状态，是不是running
firewall-cmd --state

# 从新载入配置，好比添加规则以后，须要执行此命令                       
firewall-cmd --reload

# 列出支持的zone
firewall-cmd --get-zones

# 列出支持的服务，在列表中的服务是放行的
firewall-cmd --get-services

# 查看已开放的端口
firewall-cmd --zone=public --list-ports

# 永久添加80端口
firewall-cmd --add-port=2181/tcp --permanent

# 永久添加80端口
firewall-cmd --remove-port=2181/tcp --permanent 

命令说明

# 做用域
--zone

# 添加端口，格2181/tcp

# 永久生效，没有此参数重启后失效
--permanent