如何在CentOS 7中查看防火墙开放端口？

在CentOS 7中，通过firewalld管理防火墙和开放端口是常见的任务，以下是详细的步骤和方法，用于查看当前防火墙开放的端口，以及如何管理和操作这些端口。

一、检查防火墙状态

确保firewalld服务正在运行，可以使用以下命令来检查：

sudo systemctl status firewalld

如果输出显示“active (running)”，则表示防火墙服务正在运行，如果没有运行，可以启动它：

sudo systemctl start firewalld

二、查看已开放的端口

要查看当前防火墙规则中已经开放的端口，可以使用以下命令：

sudo firewall-cmd --zone=public --list-ports

此命令将列出所有在公共区域（public zone）中开放的端口，输出可能如下所示：

80/tcp 443/tcp 22/tcp 6690/tcp

这表示端口80、443、22和6690已经在公共区域中开放。

三、开放指定端口

如果要开放一个新的端口，例如端口6690，可以使用以下命令：

sudo firewall-cmd --zone=public --add-port=6690/tcp --permanent

上述命令中的--permanent参数表示更改将永久保存，即使在系统重启后也会生效，如果不加这个参数，更改只会在当前会话中有效，重启后失效。

四、重新加载防火墙规则

每次修改防火墙规则后，需要重新加载规则以使其生效：

sudo firewall-cmd --reload

五、删除已开放的端口

如果需要关闭某个已经开放的端口，例如关闭端口6690，可以使用以下命令：

sudo firewall-cmd --zone=public --remove-port=6690/tcp --permanent

同样，需要重新加载规则以使更改生效。

七、常见问题解答（FAQs）

Q1: 如何在CentOS 7中永久关闭防火墙？

A1: 要永久关闭防火墙，可以使用以下命令：

sudo systemctl stop firewalld
sudo systemctl disable firewalld.service

这将停止防火墙服务并禁用其在系统启动时自动启动。

Q2: 如何查看某个端口是否被占用以及被哪个进程占用？

A2: 确保安装了net-tools工具包：

sudo yum install -y net-tools

使用以下命令查看某个端口（例如5672）的占用情况：

sudo netstat -plnt | grep :5672

此命令将显示该端口的详细信息及其对应的进程ID（PID）。

八、小编有话说

在CentOS 7中，使用firewalld管理防火墙和端口是一种高效且灵活的方法，通过上述步骤，你可以轻松查看和管理防火墙规则，确保系统的安全性和可靠性，开放端口可能会增加安全风险，因此请务必谨慎操作，并仅开放必要的端口，希望这篇指南对你有所帮助！