在 CentOS 系统中，使用 iptables 命令可以配置内核防火墙规则，以允许或拒绝特定端口的通信。以下是一些基本步骤和示例，帮助你允许特定端口的通信。

1. 查看当前的iptables规则

首先，你可以查看当前的iptables规则，以确保没有冲突的规则存在：

sudo iptables -L -n -v

2. 允许特定端口的入站连接

假设你想允许TCP端口80（HTTP）的入站连接，可以使用以下命令：

sudo iptables -A INPUT -p tcp --dport 80 -j ACCEPT

如果你想允许UDP端口53（DNS）的入站连接，可以使用以下命令：

sudo iptables -A INPUT -p udp --dport 53 -j ACCEPT

3. 允许特定端口的出站连接

假设你想允许TCP端口443（HTTPS）的出站连接，可以使用以下命令：

sudo iptables -A OUTPUT -p tcp --dport 443 -j ACCEPT

4. 保存iptables规则

在CentOS 7及以上版本中，iptables规则默认不会持久化保存。你可以使用firewalld服务来管理防火墙规则，或者手动保存iptables规则。

使用firewalld服务

如果你更喜欢使用firewalld服务，可以安装并启用它：

sudo yum install firewalld
sudo systemctl start firewalld
sudo systemctl enable firewalld

然后，你可以使用firewall-cmd命令来添加规则：

sudo firewall-cmd --permanent --zone=public --add-port=80/tcp
sudo firewall-cmd --permanent --zone=public --add-port=53/udp
sudo firewall-cmd --reload

手动保存iptables规则

如果你坚持使用iptables，可以手动保存规则：

sudo service iptables save

或者将规则保存到文件中：

sudo iptables-save > /etc/sysconfig/iptables

5. 验证规则

最后，你可以再次查看iptables规则，确保新添加的规则已经生效：

sudo iptables -L -n -v

通过以上步骤，你应该能够在CentOS系统中成功配置iptables规则，允许特定端口的通信。