Centos 7 işletim sisteminde IPTables firewalld adlı servis tarafından yürütüldüğü için port açma ve kapatma işlemi diğer sürümlere göre daha farklı yapılıyor.

Port açmak için:

firewall-cmd --add-port=1234/tcp


Default zone public olduğu için aşağıdaki komut yukarıdakiyle aynı işi yapmaktadır.

firewall-cmd --zone=public --add-port=1234/tcp


Bir zone içinde port açmak için aşağıdaki komutu uygulayabilirsiniz:

firewall-cmd --zone=dmz --add-port=1234/tcp


–permanent parametresi değiştirilen portların kalıcı olarak saklanmasını sağlar.

Aşağıdaki komutu uyguladığımızda mevcut ayarlarımızın yerine kalıcı olarak saklanan ayarlar gelir.

firewall-cmd --reload


Kalıcı olarak port açmak için:

firewall-cmd --add-port=1234/tcp --permanent


/etc/firewalld altında firewalld servisinin ayarları yer alıyor.

/etc/firewalld/zones/public.xml altında varsayılan zoneda açılan portlar saklanmaktadır. Burada değişiklik yapmak için aşağıdaki komutu uygulayabiliriz:


firewall-cmd --add-port=1234/tcp --permanent


Değişiklikleri tamamladıktan sonra aktif hale getirmek için aşağıdaki komutu uyguluyoruz:

firewall-cmd --reload