热门搜索

查看: 14|回复: 0

[CentOS] 如何在CentOS 7中查看防火墙已开放的端口?

[复制链接]
发表于 2024-12-15 23:30:26 | 显示全部楼层 |阅读模式

CentOS 7中,防火墙是系统安全的重要组成部分,它通过控制网络流量来保护系统免受未经授权的访问,要查看防火墙开放的端口,可以使用以下几种方法:
1、使用firewall-cmd命令
查看防火墙状态:systemctl status firewalld
查看所有开放端口:firewall-cmd --list-all
查看特定区域的开放端口:firewall-cmd --zone=public --list-ports
2、使用netstat命令
安装net-tools工具:yum install -y net-tools
查看监听端口:netstat -lnpt
3、使用ss命令
查看监听端口:ss -lnpt

4、使用iptables命令(如果安装了iptables服务)
查看规则:iptables -L
以下是一些常用的防火墙管理命令:
命令描述
systemctl start firewalld启动防火墙
systemctl stop firewalld关闭防火墙
systemctl restart firewalld重启防火墙
systemctl enable firewalld设置开机启动防火墙
systemctl disable firewalld取消开机启动防火墙
firewall-cmd --add-port=80/tcp --permanent开放80端口
firewall-cmd --remove-port=80/tcp --permanent关闭80端口
firewall-cmd --reload重新加载防火墙配置
相关问答FAQs
问:如何在CentOS 7中开放一个TCP端口?
答:要在CentOS 7中开放一个TCP端口,可以使用以下命令:
  1. firewall-cmd --zone=public --add-port=5672/tcp --permanent
  2. firewall-cmd --reload
复制代码
--permanent参数表示永久生效,--reload用于重新加载防火墙配置以使更改立即生效。
问:如何查看CentOS 7中某个TCP端口是否开放?
答:要查看某个TCP端口是否开放,可以使用以下命令:

  1. firewall-cmd --zone=public --query-port=5672/tcp
复制代码
如果返回yes,则表示该端口已开放;如果返回no,则表示该端口未开放。


您需要登录后才可以回帖 登录 | 立即注册

本版积分规则

Archiver|手机版|小黑屋|王先生论坛 ( 辽ICP备2023008877号-1|辽公网安备21038102000391 )

GMT+8, 2024-12-23 18:59 , Processed in 0.155612 second(s), 31 queries .

Powered by Discuz! X3.5

© 2001-2024 Discuz! Team.