在CentOS 7中,查看防火墙开放的端口是一个常见的系统管理任务,通过使用firewall-cmd工具,可以方便地查询和管理防火墙规则,以下是详细的步骤和相关命令:
检查防火墙状态
确保防火墙服务正在运行,可以使用以下命令来检查防火墙的状态:
systemctl status firewalld
输出示例如下:
● firewalld.service firewalld dynamic firewall daemon
Loaded: loaded (/usr/lib/systemd/system/firewalld.service; enabled; vendor preset: enabled)
Active: active (running) since 四 2019-07-11 09:37:11 CST; 7h ago
Main PID: 44370 (firewalld)
CGroup: /system.slice/firewalld.service
└─44370 /usr/bin/python -Es /usr/sbin/firewalld --nofork --nopid 如果状态为active (running),则表示防火墙正在运行。
查看已开放端口
使用以下命令可以列出所有已开放的端口:
firewall-cmd --list-ports
输出示例如下:
8080/tcp 3306/tcp
这表示端口8080和3306是开放的。
查看特定区域的开放端口
如果你有多个网络区域(zone),并且想查看特定区域的开放端口,可以使用以下命令:
firewall-cmd --zone=public --list-ports
输出示例如下:
8080/tcp 3306/tcp
查看防火墙规则详细信息
要查看更详细的防火墙规则,可以使用以下命令:
firewall-cmd --list-all
输出示例如下:
public (active) target: default icmp-block-inversion: no interfaces: ens3 ens4 sources: services: ssh dhcpv6-client ports: 8080/tcp 3306/tcp protocols: masquerade: no forward-ports: source-ports: icmp-blocks: rich rules:
添加新端口到防火墙
如果你想开放一个新的端口,例如8080,可以使用以下命令:
firewall-cmd --zone=public --add-port=8080/tcp --permanent
然后重新加载防火墙配置以使更改生效:
firewall-cmd --reload
删除已开放端口
如果你需要关闭某个端口,可以使用以下命令:
firewall-cmd --zone=public --remove-port=8080/tcp --permanent
然后重新加载防火墙配置:
firewall-cmd --reload
| 命令 | 作用 |
systemctl status firewalld | 检查防火墙状态 |
firewall-cmd --list-ports | 列出所有已开放端口 |
firewall-cmd --zone=public --list-ports | 列出特定区域已开放端口 |
firewall-cmd --list-all | 查看防火墙详细规则 |
firewall-cmd --zone=public --add-port=8080/tcp --permanent | 添加新的开放端口 |
firewall-cmd --reload | 重新加载防火墙配置 |
firewall-cmd --zone=public --remove-port=8080/tcp --permanent | 删除已开放端口 |
常见问题解答(FAQs)
Q1: 如何永久开放一个端口?
A1: 要永久开放一个端口,例如8080,可以使用以下命令:
firewall-cmd --zone=public --add-port=8080/tcp --permanent
然后重新加载防火墙配置:
firewall-cmd --reload
Q2: 如何查看防火墙是否允许某个特定端口的通信?
A2: 要查看防火墙是否允许某个特定端口的通信,可以使用以下命令:
firewall-cmd --zone=public --query-port=8080/tcp
如果返回yes,则表示该端口已开放;如果返回no,则表示该端口未开放。
小编有话说
在CentOS 7中,管理和查看防火墙开放的端口是维护系统安全的重要部分,通过上述命令,你可以方便地查看、添加或删除防火墙规则,定期检查和更新防火墙规则,可以有效防止未经授权的访问,并确保系统的正常运行,希望这篇文章对你有所帮助!
原创文章,作者:未希,如若转载,请注明出处:https://www.kdun.com/ask/1403050.html
本网站发布或转载的文章及图片均来自网络,其原创性以及文中表达的观点和判断不代表本网站。如有问题,请联系客服处理。
发表回复