CentOS 7中如何查看防火墙已开放的端口？

在CentOS 7中，要查看防火墙开放的端口，可以使用命令 firewall-cmd --list-ports。

在CentOS 7中，查看防火墙开放的端口是一项重要的系统管理任务，通过使用firewalld服务，用户可以轻松管理和监控网络流量，本文将详细介绍如何查看CentOS 7防火墙开放的所有端口，并提供相关的命令和示例。

查看防火墙状态

我们需要确认firewalld服务是否正在运行，可以通过以下命令来检查：

systemctl status firewalld

如果输出显示“active (running)”，则表示firewalld服务正在运行，如果不是，可以使用以下命令启动或重启服务：

启动firewalld服务
systemctl start firewalld
停止firewalld服务
systemctl stop firewalld
重启firewalld服务
systemctl restart firewalld

查看已开放的端口

要查看当前防火墙规则中已开放的端口，可以使用以下命令：

firewall-cmd --list-ports

此命令将列出所有在public区域中开放的端口，输出可能如下所示：

80/tcp 443/tcp 22/tcp 21/tcp 8080/tcp 3306/tcp

这表示端口80、443、22、21、8080和3306已经在防火墙中开放。

查看特定区域的端口

如果你需要查看特定区域的端口，比如public区域，可以使用以下命令：

firewall-cmd --zone=public --list-ports

查看所有防火墙规则

除了查看已开放的端口外，还可以查看所有防火墙规则，包括服务、源地址等，使用以下命令：

firewall-cmd --list-all

这将显示更详细的信息，如下所示：

public (active)
target: default
icmp-block-inversion: no
interfaces: ens33
sources:
services: dhcpv6-client ssh
ports: 80/tcp 443/tcp 22/tcp 21/tcp 8080/tcp 3306/tcp
protocols:
masquerade: no
forward-ports:
source-ports:
icmp-blocks:
rich rules:

添加和删除端口规则

要添加新的端口规则，可以使用以下命令：

开放5672端口（TCP协议）并使其永久生效
firewall-cmd --zone=public --add-port=5672/tcp --permanent
重新加载防火墙配置以使更改生效
firewall-cmd --reload

要删除已有的端口规则，可以使用以下命令：

关闭5672端口（TCP协议）并使其永久生效
firewall-cmd --zone=public --remove-port=5672/tcp --permanent
重新加载防火墙配置以使更改生效
firewall-cmd --reload

通过以上步骤，我们可以轻松地查看和管理CentOS 7防火墙开放的端口，这些命令不仅帮助我们了解当前的网络配置，还能有效地保护系统免受未经授权的访问，确保定期检查和更新防火墙规则，以维护系统的安全性。