以下命令,适用 Centos7开放或者关闭具体端口

1) 首先查看现在所有已开放的端口

firewall-cmd --zone=public --list-ports

2)开放指定端口 

firewall-cmd --zone=public --add-port=27017/tcp --permanent   

 设置完成,下面会出现success,但是这时只是设置成功,还没生效。生效需要重启以下防火墙:

firewall-cmd --reload

3) 移除指定端口

firewall-cmd --zone=public --remove-port=27017/tcp --permanent  

firewall-cmd --reload

移除完成之后,同样需要重启防火墙

当需要的端口无法一一开启时,可以直接关闭防火墙

systemctl stop firewalld.service

关闭之后,使用firewall-cmd --state 命令查看防火墙的状态