So öffnen Sie den Port in Centos7

#Überprüfen Sie zunächst, ob iptables installiert ist
Dienst-IPTables-Status
#Installieren Sie iptables
yum install -y iptables
#Iptables aktualisieren
yum-Aktualisierung von iptables 
#Installieren Sie iptables-services
yum installiere iptables-services

#Stoppen Sie den Firewalld-Dienst systemctl stop firewalld
#Deaktivieren Sie den Firewalld-Dienst systemctl mask firewalld

#Vorhandene iptables-Regeln anzeigen iptables -L -n
#Erlaube zuerst alles, sonst kann es eine Tragödie geben iptables -P INPUT ACCEPT
# Alle Standardregeln löschen iptables -F
# Alle benutzerdefinierten Regeln löschen iptables -X
#Alle Zähler auf 0 zurücksetzen
iptables -Z
#Pakete von der lo-Schnittstelle zulassen (lokaler Zugriff)
iptables -A INPUT -i lo -j AKZEPTIEREN
#Öffnen Sie Port 22 iptables -A INPUT -p tcp --dport 22 -j ACCEPT
#Öffnen Sie Port 21 (FTP)
iptables -A INPUT -p tcp --dport 21 -j AKZEPTIEREN
#Öffnen Sie Port 80 (HTTP)
iptables -A INPUT -p tcp --dport 80 -j AKZEPTIEREN
#Öffnen Sie Port 443 (HTTPS)
iptables -A INPUT -p tcp --dport 443 -j AKZEPTIEREN
# Ping zulassen
iptables -A INPUT -p icmp --icmp-type 8 -j AKZEPTIEREN
#Erlauben Sie die Rückgabedaten nach dem Empfang der lokalen Anforderung RELATED, die für FTP festgelegt ist iptables -A INPUT -m state --state RELATED,ESTABLISHED -j ACCEPT
#Der gesamte andere eingehende Datenverkehr wird verworfen iptables -P INPUT DROP
#Der gesamte ausgehende Datenverkehr wird grün sein iptables -P OUTPUT ACCEPT
#Alle Weiterleitungen werden verworfen iptables -P FORWARD DROP

#Wenn Sie Intranet-IP-Vertrauen hinzufügen möchten (akzeptieren Sie alle TCP-Anfragen)
iptables -A INPUT -p tcp -s 45.96.174.68 -j AKZEPTIEREN
#Filtert alle Anfragen, die nicht in den obigen Regeln enthalten sind iptables -P INPUT DROP
#Um eine IP zu blockieren, verwenden Sie den folgenden Befehl:
iptables -I INPUT -s ***.***.***.*** -j DROP
#Um die Blockierung einer IP aufzuheben, verwenden Sie den folgenden Befehl:
iptables -D INPUT -s ***.***.***.*** -j DROP

#Speichern Sie die obigen Regeln service iptables save

#Registrieren Sie den iptables-Dienst#Entspricht dem vorherigen chkconfig iptables auf
systemctl aktiviere iptables.service
#Starten Sie den Dienst systemctl start iptables.service
#Überprüfen Sie den Status systemctl status iptables.service

IPTABLES_MODULES="ip_conntrack_ftp"
IPTABLES_MODULES="ip_nat_ftp"

iptables -A INPUT -m Status --state VERWANDTE, ETABLIERTE -j AKZEPTIEREN

#!/bin/sh
iptables -P INPUT AKZEPTIEREN
iptables -F
iptables -X
iptables -Z
iptables -A INPUT -i lo -j AKZEPTIEREN
iptables -A INPUT -p tcp --dport 22 -j AKZEPTIEREN
iptables -A INPUT -p tcp --dport 21 -j AKZEPTIEREN
iptables -A INPUT -p tcp --dport 80 -j AKZEPTIEREN
iptables -A INPUT -p tcp --dport 443 -j AKZEPTIEREN
iptables -A INPUT -p icmp --icmp-type 8 -j AKZEPTIEREN
iptables -A INPUT -m Status --state VERWANDTE, ETABLIERTE -j AKZEPTIEREN
iptables -P INPUT DROP
iptables -P AUSGABE AKZEPTIEREN
iptables -P VORWÄRTS DROP
Dienst iptables speichern