如何查看centos7防火墙开放端口

如何查看CentOS7防火墙开放端口

在CentOS7中，防火墙是通过firewalld服务来管理的。默认情况下，CentOS7防火墙不允许任何连接到服务器的进入或离开，这可以确保服务器的安全。然而，在某些情况下，你需要访问特定的端口，例如Web服务器或SSH连接。因此，你需要打开防火墙上的端口。

第一步-查看防火墙状态

在开始配置之前，确保查看防火墙状态。在终端中输入以下命令：

systemctlstatusfirewalld

如果防火墙服务正在运行，你将看到以下输出：

firewalld.service-firewalld-dynamicfirewalldaemonLoaded:loaded(/usr/lib/systemd/system/firewalld.service;enabled)Active:active(running)sinceFri2017-07-1415:45:30UTC;3daysago

第二步-查看开放的端口

防火墙规则可以通过firewall-cmd命令查询和修改。要查看当前打开的端口，请在终端中输入以下命令：

firewall-cmd--list-ports

如果没有开放任何端口，将出现以下输出：

Warning:zone'public'notfound--noportsareopen.--

如果端口已经打开，你会看到类似于以下输出的内容：

8080/tcp192.168.1.1/24

第三步-打开端口

有多种方法可以打开特定的端口，其中包括：

1. 永久打开端口-可以在系统重启后继续保持端口打开状态。
2. 临时打开端口-在系统重新启动后端口将关闭。

1. 永久打开端口

要永久打开特定的端口，可以使用以下命令：

firewall-cmd--zone=public--add-port=8080/tcp--permanentfirewall-cmd--reload

这将打开端口8080/tcp，并将规则永久保存到firewalld配置文件中。最后，重新加载防火墙以使更改生效。

2. 临时打开端口

要临时打开特定的端口，可以使用以下命令：

firewall-cmd--zone=public--add-port=8080/tcp

这将打开端口8080/tcp，并将规则添加到运行防火墙的临时区域中。重新启动服务器后，该端口将关闭。

现在你已经知道如何查看和打开CentOS7防火墙端口。记得永远保持服务器安全，只打开需要的端口。