在CentOS 7中,防火墙是系统安全的重要组成部分,它通过控制网络流量来保护系统免受未经授权的访问,要查看防火墙开放的端口,可以使用以下几种方法:
1、使用firewall-cmd命令 查看防火墙状态:systemctl status firewalld 查看所有开放端口:firewall-cmd --list-all 查看特定区域的开放端口:firewall-cmd --zone=public --list-ports 2、使用netstat命令 安装net-tools工具:yum install -y net-tools 查看监听端口:netstat -lnpt 3、使用ss命令 查看监听端口:ss -lnpt
4、使用iptables命令(如果安装了iptables服务) 查看规则:iptables -L 以下是一些常用的防火墙管理命令: 命令 | 描述 | systemctl start firewalld | 启动防火墙 | systemctl stop firewalld | 关闭防火墙 | systemctl restart firewalld | 重启防火墙 | systemctl enable firewalld | 设置开机启动防火墙 | systemctl disable firewalld | 取消开机启动防火墙 | firewall-cmd --add-port=80/tcp --permanent | 开放80端口 | firewall-cmd --remove-port=80/tcp --permanent | 关闭80端口 | firewall-cmd --reload | 重新加载防火墙配置 | 相关问答FAQs问:如何在CentOS 7中开放一个TCP端口? 答:要在CentOS 7中开放一个TCP端口,可以使用以下命令: - firewall-cmd --zone=public --add-port=5672/tcp --permanent
- firewall-cmd --reload
复制代码--permanent参数表示永久生效,--reload用于重新加载防火墙配置以使更改立即生效。 问:如何查看CentOS 7中某个TCP端口是否开放? 答:要查看某个TCP端口是否开放,可以使用以下命令:
- firewall-cmd --zone=public --query-port=5672/tcp
复制代码如果返回yes,则表示该端口已开放;如果返回no,则表示该端口未开放。
|