linux(centOS7)防火墙如何对端口的处理

如果linux启动了一个服务（ngin垓矗梅吒x,mysql,apach等）然后通过外网访问能够访问的了，其中有两种方法一种是直接关闭防火墙那么安全性得不到保证，另外一种就是将端口开放出来防火墙是打开的

工具/原料

linux这里是CentOS7的操作环境

SecureCRT的工具(linux自动的终端工具也是以的)

第一种直接关闭防火墙服务

1、通过指令systemctl stop firewalld.service关闭防火墙

2、可用直接访问ip了当时安全性得不到保证建议尝试第二种方法

第二种通过开发端口打开防火墙

1、不管当前防火墙的状态如何（重启或者开启防火墙自动启动）运行指令systemctl start firewalld.service或者systemctl restart firewalld.service

2、查看端口是否被开发

3、添加一个测试的端口8080并测试是否开放（此操作只作为测试用，inux重启的化端口又出来不对外开放）

4、添加一个开放的端口并写入配置文件中永久保存，重启防火墙并查看开放的端口

5、查看防火墙中对外公开的端口的配置文件

6、大家安装自己的需求去配置，有时候linux版本不一样但是步骤和思路是一样的。