centos7점대이후로는 기본방화벽시스템이 firewalld로 변경되었습니다.
public zone의 설정파일위치
# vi /etc/firewalld/zone/public.xml
설정이후 방화벽 리로드
# firewall-cmd −−reload
firewall명령으로 특정포트 허용방법
# firewall-cmd −−permanent −−zone=public −−add-port=2540/tcp
# firewall-cmd −−permanent −−zone=public −−add-port=10000-20000/tcp (다중포트 설정시)
(참조) −−permanent 옵션 : 해당zone파일(public.xml)에 룰설정이 추가/수정이 이루어지며 방화벽을 리로드해야합니다.
−−permanent 옵션을 넣지않으면 일시적으로반영되며 재부팅할경우 룰은 삭제됩니다.
systemctl restart firewalld.service