centos如何查看防火墙端口列表

在CentOS系统中，通常使用firewalld服务来管理防火墙规则，下面是如何查看CentOS上firewalld的端口列表的详细步骤。

检查firewalld服务状态

在开始查看端口列表之前，首先需要确认firewalld服务是否正在运行，可以通过以下命令检查firewalld的状态：

systemctl status firewalld

如果firewalld服务未运行，你将看到inactive或dead等状态信息，如果服务已运行，你将看到active (running)状态。

查看开放的端口

要查看当前开放的端口列表，可以使用firewallcmd命令配合listports选项，这将列出所有被firewalld允许的网络连接。

firewallcmd listports

执行上述命令后，你将看到一个端口列表，包括每个端口的协议（TCP或UDP），端口号以及该端口是否被允许。

查看特定服务开放的端口

有时你可能想要查看某个特定服务开放的端口。firewalld允许通过服务名称来查询开放的端口，要查看SSH服务开放的端口，可以使用以下命令：

firewallcmd listports zone=public protocol=tcp service=ssh

查看特定区域的端口

firewalld支持多个区域（zones），不同的区域可能有不同的端口开放策略，你可以指定一个区域来查看相关的端口列表，要查看公共区域（public zone）的端口列表，可以使用以下命令：

firewallcmd listports zone=public

查看所有区域的端口

如果想要查看所有区域的端口列表，可以省略zone参数，firewallcmd会列出所有区域及其相关端口。

firewallcmd listports

使用图形界面工具

除了命令行工具，CentOS也提供了图形界面工具来管理firewalld，例如firewallconfig，通过这个工具，你可以轻松地添加、删除和修改防火墙规则，并直观地查看端口列表。

打开终端并输入以下命令启动firewallconfig：

sudo firewallconfig

在firewallconfig中，选择“Services”标签，你会看到按服务分类的端口列表，选择“Options”标签，然后点击“Reload Firewall”以应用任何更改。

相关FAQs

Q1: 如果firewalld服务没有运行，我该如何启动它？

A1: 如果你发现firewalld服务未运行，可以使用以下命令启动它：

sudo systemctl start firewalld

若要确保firewalld在系统启动时自动运行，可以使用以下命令：

sudo systemctl enable firewalld

Q2: 我如何添加一个新的端口到防火墙允许列表？

A2: 要添加一个新的端口到firewalld允许列表，你可以使用firewallcmd命令，要添加TCP端口8080，可以使用以下命令：

sudo firewallcmd permanent addport=8080/tcp

记得在添加新规则后重新加载防火墙配置：

sudo firewallcmd reload

这样，新添加的端口将被包含在防火墙的允许列表中。