在CentOS系统中,通常使用firewalld
服务来管理防火墙规则,下面是如何查看CentOS上firewalld
的端口列表的详细步骤。
检查firewalld
服务状态
在开始查看端口列表之前,首先需要确认firewalld
服务是否正在运行,可以通过以下命令检查firewalld
的状态:
systemctl status firewalld
如果firewalld
服务未运行,你将看到inactive
或dead
等状态信息,如果服务已运行,你将看到active (running)
状态。
查看开放的端口
要查看当前开放的端口列表,可以使用firewallcmd
命令配合listports
选项,这将列出所有被firewalld
允许的网络连接。
firewallcmd listports
执行上述命令后,你将看到一个端口列表,包括每个端口的协议(TCP或UDP),端口号以及该端口是否被允许。
查看特定服务开放的端口
有时你可能想要查看某个特定服务开放的端口。firewalld
允许通过服务名称来查询开放的端口,要查看SSH服务开放的端口,可以使用以下命令:
firewallcmd listports zone=public protocol=tcp service=ssh
查看特定区域的端口
firewalld
支持多个区域(zones),不同的区域可能有不同的端口开放策略,你可以指定一个区域来查看相关的端口列表,要查看公共区域(public zone)的端口列表,可以使用以下命令:
firewallcmd listports zone=public
查看所有区域的端口
如果想要查看所有区域的端口列表,可以省略zone
参数,firewallcmd
会列出所有区域及其相关端口。
firewallcmd listports
使用图形界面工具
除了命令行工具,CentOS也提供了图形界面工具来管理firewalld
,例如firewallconfig
,通过这个工具,你可以轻松地添加、删除和修改防火墙规则,并直观地查看端口列表。
打开终端并输入以下命令启动firewallconfig
:
sudo firewallconfig
在firewallconfig
中,选择“Services”标签,你会看到按服务分类的端口列表,选择“Options”标签,然后点击“Reload Firewall”以应用任何更改。
相关FAQs
Q1: 如果firewalld
服务没有运行,我该如何启动它?
A1: 如果你发现firewalld
服务未运行,可以使用以下命令启动它:
sudo systemctl start firewalld
若要确保firewalld
在系统启动时自动运行,可以使用以下命令:
sudo systemctl enable firewalld
Q2: 我如何添加一个新的端口到防火墙允许列表?
A2: 要添加一个新的端口到firewalld
允许列表,你可以使用firewallcmd
命令,要添加TCP端口8080,可以使用以下命令:
sudo firewallcmd permanent addport=8080/tcp
记得在添加新规则后重新加载防火墙配置:
sudo firewallcmd reload
这样,新添加的端口将被包含在防火墙的允许列表中。
原创文章,作者:未希,如若转载,请注明出处:https://www.kdun.com/ask/560344.html
本网站发布或转载的文章及图片均来自网络,其原创性以及文中表达的观点和判断不代表本网站。如有问题,请联系客服处理。
发表回复