蓝桉云顶

在CentOS 7中，查看防火墙开放的端口是一个常见的系统管理任务，通过使用firewall-cmd工具，可以方便地查询和管理防火墙规则，以下是详细的步骤和相关命令：

检查防火墙状态

确保防火墙服务正在运行，可以使用以下命令来检查防火墙的状态：

systemctl status firewalld

输出示例如下：

● firewalld.service firewalld dynamic firewall daemon
   Loaded: loaded (/usr/lib/systemd/system/firewalld.service; enabled; vendor preset: enabled)
   Active: active (running) since 四 2019-07-11 09:37:11 CST; 7h ago
 Main PID: 44370 (firewalld)
   CGroup: /system.slice/firewalld.service
           └─44370 /usr/bin/python -Es /usr/sbin/firewalld --nofork --nopid

如果状态为active (running)，则表示防火墙正在运行。

查看已开放端口

使用以下命令可以列出所有已开放的端口：

firewall-cmd --list-ports

输出示例如下：

8080/tcp 3306/tcp

这表示端口8080和3306是开放的。

查看特定区域的开放端口

如果你有多个网络区域（zone），并且想查看特定区域的开放端口，可以使用以下命令：

firewall-cmd --zone=public --list-ports

输出示例如下：

8080/tcp 3306/tcp

查看防火墙规则详细信息

要查看更详细的防火墙规则，可以使用以下命令：

firewall-cmd --list-all

输出示例如下：

public (active)
target: default
icmp-block-inversion: no
interfaces: ens3 ens4
sources:
services: ssh dhcpv6-client
ports: 8080/tcp 3306/tcp
protocols:
masquerade: no
forward-ports:
source-ports:
icmp-blocks:
rich rules:

添加新端口到防火墙

如果你想开放一个新的端口，例如8080，可以使用以下命令：

firewall-cmd --zone=public --add-port=8080/tcp --permanent

然后重新加载防火墙配置以使更改生效：

firewall-cmd --reload

删除已开放端口

如果你需要关闭某个端口，可以使用以下命令：

firewall-cmd --zone=public --remove-port=8080/tcp --permanent

然后重新加载防火墙配置：

firewall-cmd --reload

常见问题解答（FAQs）

Q1: 如何永久开放一个端口？

A1: 要永久开放一个端口，例如8080，可以使用以下命令：

firewall-cmd --zone=public --add-port=8080/tcp --permanent

然后重新加载防火墙配置：

firewall-cmd --reload

Q2: 如何查看防火墙是否允许某个特定端口的通信？

A2: 要查看防火墙是否允许某个特定端口的通信，可以使用以下命令：

firewall-cmd --zone=public --query-port=8080/tcp

如果返回yes，则表示该端口已开放；如果返回no，则表示该端口未开放。

小编有话说

在CentOS 7中，管理和查看防火墙开放的端口是维护系统安全的重要部分，通过上述命令，你可以方便地查看、添加或删除防火墙规则，定期检查和更新防火墙规则，可以有效防止未经授权的访问，并确保系统的正常运行，希望这篇文章对你有所帮助！