如何在CentOS 7中查看端口防火墙状态？

CentOS 7 查看端口防火墙

在CentOS 7中，firewalld是默认的防火墙管理工具，它提供了一种灵活且动态的方式来管理系统的防火墙规则，本文将详细介绍如何使用命令行工具查看端口和防火墙设置。

一、检查 firewalld 服务状态

要查看firewalld 服务是否正在运行，可以使用以下命令：

systemctl status firewalld

如果输出显示active (running)，则表示防火墙服务正在运行。

二、查看防火墙状态

使用以下命令可以查看当前的防火墙状态：

firewall-cmd --state

输出示例如下：

running

三、查看开放的端口

要查看所有开放（允许）的端口，可以使用以下命令：

firewall-cmd --list-all

该命令会列出所有区域中的开放端口和服务。

public (active)
target: default
icmp: blocked incoming_requests
tcp: 22
tcp: 80
udp: 123
...

四、查看特定区域的开放端口

如果你只想查看某个特定区域（如public）的开放端口，可以使用以下命令：

firewall-cmd --zone=public --list-ports

输出示例如下：

80/tcp 443/tcp 22/tcp

五、查询特定端口是否开放

要查询某个特定端口（如 8080）是否开放，可以使用以下命令：

firewall-cmd --query-port=8080/tcp

输出示例如下：

yes

六、查看监听的端口

除了使用firewalld，还可以使用netstat 或ss 命令来查看系统当前监听的端口，确保安装了net-tools：

yum install -y net-tools

然后使用netstat 命令：

netstat -lnpt

输出示例如下：

Proto Recv-Q Send-Q Local Address           Foreign Address         State       PID/Program name    
tcp        0      0 0.0.0.0:22              0.0.0.0:*               LISTEN      1234/sshd           
tcp        0      0 192.168.1.100:80         0.0.0.0:*               LISTEN      5678/httpd          
...

七、检查端口被哪个进程占用

结合lsof 命令，可以检查某个端口被哪个进程占用，要检查 8080 端口：

lsof -i :8080

输出示例如下：

COMMAND   PID USER   FD   TYPE DEVICE SIZE/OFF NODE NAME
java    12345 root   45u  IPv6  12345      0t0  TCP *:8080 (LISTEN)

八、查看进程的详细信息并中止进程

使用ps 命令可以查看进程的详细信息：

ps -ef | grep 12345

输出示例如下：

root     12345  6789  0 12:34 ?        00:00:01 /usr/bin/java -jar myapp.jar
root     6789   6788  0 12:33 pts/0    00:00:00 grep --color=auto 12345

使用kill 命令可以终止进程：

kill -9 12345

FAQs

Q1: 如何关闭 firewalld 防火墙？

A1: 要关闭firewalld，可以使用以下命令：

systemctl stop firewalld

要禁用开机启动，可以使用：

systemctl disable firewalld

Q2: 如何重新开启 firewalld 防火墙？

A2: 要启动firewalld，可以使用以下命令：

systemctl start firewalld

要设置开机启动，可以使用：

systemctl enable firewalld

小编有话说

通过本文的介绍，相信您已经掌握了在CentOS 7中使用firewalld 查看端口和防火墙设置的基本操作，这些技能对于系统管理员来说非常重要，因为它们能帮助有效地管理和保护系统资源，确保服务的正常运行，在日常运维中，这些操作也是不可或缺的一部分。