关于Centos 7系统下打开指定端口如下：

一、首先查看当前防火墙状态

systemctl status firewalld

绿色字体 Active: active (running)，running顾名思义表示在运行中。
出现 Active: inactive (dead)灰色表示停止，也看单词意思。
关闭开启相关命令：
# 开启防火墙
service firewalld start
#重启防火墙
service firewalld restart
#关闭防火墙
service firewalld stop

二、 开启防火墙指定端口

firewall-cmd --zone=public --add-port=80/tcp --permanent

# 参数解释
1、firwall-cmd：是Linux提供的操作firewall的一个工具；
2、–permanent：表示设置为持久；
3、–add-port：标识添加的端口；

相关命令：
#查询指定端口是否开放
firewall-cmd --query-port=80/tcp （可将80换为自己想要查询的指定端口号）
#移除端口
firewall-cmd --permanent --remove-port=80/tcp

三、 重载防火墙

firewall-cmd --reload

添加端口后必须重载防火墙

4、 验证开放的端口

firewall-cmd --query-port=80/tcp

输入二中查看端口命令，yes表示80已经开启。

5、查看端口监听状态

netstat -lnpt	

输入：netstat -lnpt 会列出所有正在使用的端口及关联的进程/应用，此处80端口也处于Listen状态。

关于开启的端口telnet不通

开启一个指定的端口后，想telnet验证时却发现不通， 但是防火墙已经开启了，而且在使用netstat -lnpt命令查看监听状态中并没有这个端口。原因是因为没有理解端口和进程的关系。
端口的监听是主机应用程序服务的事情。也就是说我们开了一个端口，还需要某个进程或应用程序来主动打开这个端口。假如我现在打开了一个9999端口，那么我需要一个程序或者进程来启用它，也就是说在这个程序或进程的软件内部来启用9999这个端口，如果这个程序或进程内部规定的是8080这个端口，但系统中8080这个端口并没有开启，这时我们需要开启8080这个特定端口。
详情可参看：https://blog.csdn.net/jianfpeng241241/article/details/52762192?winzoom=1