[TOC] # 防火墙 ****** 当你开启一个 tcp 服务，却发现访问不了，那么你的考虑下是否是防火墙拦截了，目前，最常见的拦截有以下几种情况： * 服务器本机防火墙拦截 * 服务器供应商拦截（阿里云，腾讯云安全组） 服务器本机拦截，可通过防火墙管理软件，开端口，或者直接关闭防火墙进行解决（不建议）：例如 centos 7 下，防火墙管理软件为 firewalld。基础命令为： ```shell systemctl start firewalld # 启动 systemctl stop firewalld # 停止 systemctl status firewalld # 查看状态 systemctl disable firewalld # 开机禁用 systemctl enable firewalld # 开机启动 firewall-cmd --zone=public --add-port=80/tcp --permanent # 开放 80/tcp 端口 （---permanent 永久生效，没有此参数重启后生效） firewall-cmd --reload # firewall-cmd --zone=public --query-port=80/tcp # 查看 80/tcp 端口 firewall-cmd --zone=public --remove-port=80/tcp --permanent # 删除该端口开放 ```