神之神的回答是正确的，但是 知道你可以使用以下方法也是很有用的:

firewall-cmd --permanent --zone=public --add-port=2888/tcp 

但如果是一个已知的服务，你可以使用:

firewall-cmd --permanent --zone=public --add-service=http 

然后重新加载防火墙

firewall-cmd --reload

[回答修改以反映Martin Peter的评论，原来的回答有-永久在命令行结束]

使用此命令查找您的活动区域:

firewall-cmd --get-active-zones

它会说public、dmz或其他东西。您应该只申请所需的区域。

在公开审判的情况下:

firewall-cmd --zone=public --add-port=2888/tcp --permanent

然后记得重新加载防火墙以使更改生效。

firewall-cmd --reload

否则，请将您的zone替换为public，例如，如果您的zone是dmz:

firewall-cmd --zone=dmz --add-port=2888/tcp --permanent

神之神的回答是正确的，但是 知道你可以使用以下方法也是很有用的:

firewall-cmd --permanent --zone=public --add-port=2888/tcp 

但如果是一个已知的服务，你可以使用:

firewall-cmd --permanent --zone=public --add-service=http 

然后重新加载防火墙

firewall-cmd --reload

[回答修改以反映Martin Peter的评论，原来的回答有-永久在命令行结束]

CentOS (RHEL) 7已经改变了防火墙，使用firewall-cmd，它有一个区域的概念，就像Windows版本的公共，家庭和私有网络。你应该看看这里，找出你认为你应该使用哪一个。EL7默认使用public，所以下面的示例使用public。

您可以使用firewall-cmd——list-all检查您正在使用的区域，并使用firewall-cmd——set-default-zone=<zone>来更改它。

然后你将知道哪个区域允许一个服务(或端口):

Firewall-cmd——permanent——zone=<zone>——add-service=http

Firewall-cmd——permanent——zone=<zone>——add-port=80/tcp

您可以通过运行以下命令检查端口是否已实际打开:

Firewall-cmd——zone=<zone>——query-port=80/tcp

Firewall-cmd——zone=<zone>——query-service=http

根据文档，

在永久模式下更改防火墙设置时，请 选项仅在重新加载防火墙或 系统重启。

您可以通过以下命令重新加载防火墙设置:firewall-cmd——reload。

Fedora是通过iptables实现的

sudo iptables -I INPUT -p tcp --dport 3030 -j ACCEPT
sudo service iptables save

似乎有效

防火墙对于iptables老手来说有点不直观。对于那些喜欢使用iptables驱动的防火墙，并在易于配置的树中使用类似iptables的语法的人，可以尝试用fwtree替换firewall: https://www.linuxglobal.com/fwtree-flexible-linux-tree-based-firewall/ 然后做以下事情:

 echo '-p tcp --dport 80 -m conntrack --cstate NEW -j ACCEPT' > /etc/fwtree.d/filter/INPUT/80-allow.rule
 systemctl reload fwtree