在CentOS 7中,要查看防火墙开放的端口,可以使用命令
firewall-cmd --list-ports。在CentOS 7中,查看防火墙开放的端口是一项重要的系统管理任务,通过使用firewalld服务,用户可以轻松管理和监控网络流量,本文将详细介绍如何查看CentOS 7防火墙开放的所有端口,并提供相关的命令和示例。
查看防火墙状态
我们需要确认firewalld服务是否正在运行,可以通过以下命令来检查:
systemctl status firewalld
如果输出显示“active (running)”,则表示firewalld服务正在运行,如果不是,可以使用以下命令启动或重启服务:
启动firewalld服务 systemctl start firewalld 停止firewalld服务 systemctl stop firewalld 重启firewalld服务 systemctl restart firewalld
查看已开放的端口
要查看当前防火墙规则中已开放的端口,可以使用以下命令:
firewall-cmd --list-ports
此命令将列出所有在public区域中开放的端口,输出可能如下所示:
80/tcp 443/tcp 22/tcp 21/tcp 8080/tcp 3306/tcp
这表示端口80、443、22、21、8080和3306已经在防火墙中开放。
查看特定区域的端口
如果你需要查看特定区域的端口,比如public区域,可以使用以下命令:
firewall-cmd --zone=public --list-ports
查看所有防火墙规则
除了查看已开放的端口外,还可以查看所有防火墙规则,包括服务、源地址等,使用以下命令:
firewall-cmd --list-all
这将显示更详细的信息,如下所示:
public (active) target: default icmp-block-inversion: no interfaces: ens33 sources: services: dhcpv6-client ssh ports: 80/tcp 443/tcp 22/tcp 21/tcp 8080/tcp 3306/tcp protocols: masquerade: no forward-ports: source-ports: icmp-blocks: rich rules:
添加和删除端口规则
要添加新的端口规则,可以使用以下命令:
开放5672端口(TCP协议)并使其永久生效 firewall-cmd --zone=public --add-port=5672/tcp --permanent 重新加载防火墙配置以使更改生效 firewall-cmd --reload
要删除已有的端口规则,可以使用以下命令:
关闭5672端口(TCP协议)并使其永久生效 firewall-cmd --zone=public --remove-port=5672/tcp --permanent 重新加载防火墙配置以使更改生效 firewall-cmd --reload
通过以上步骤,我们可以轻松地查看和管理CentOS 7防火墙开放的端口,这些命令不仅帮助我们了解当前的网络配置,还能有效地保护系统免受未经授权的访问,确保定期检查和更新防火墙规则,以维护系统的安全性。