[TOC] > CentOS 7.x 默認(rèn)使用的是firewall作為防火墻,取代6.x的iptables #### 1. 查看防火墻狀態(tài) --- **命令如下** ``` firewall-cmd --state ``` 該命令有兩種結(jié)果:`running`、`not running`;前者代表是`開啟狀態(tài)`,后者代表是`關(guān)閉狀態(tài)` 在 vmware 上安裝的centos7最小化鏡像防火墻默認(rèn)是開機(jī)自啟的 ![](https://img.itqaq.com/art/content/028e377d019bac9774c07fecd426191f.png) #### 2. 修改防火墻狀態(tài)的相關(guān)命令(后綴 .service 可以省略) --- 防火墻服務(wù) ```bash # 開啟防火墻 systemctl start firewalld.service # 關(guān)閉防火墻 systemctl stop firewalld.service # 重啟防火墻 systemctl restart firewalld.service ``` 防火墻開機(jī)自啟 ```bash # 開啟防火墻開機(jī)自啟 systemctl enable firewalld.service # 關(guān)閉防火墻開機(jī)自啟 systemctl disable firewalld.service ``` 端口開放 ```bash # 開放 80 端口 firewall-cmd --zone=public --add-port=80/tcp --permanent # 關(guān)閉 80 端口 firewall-cmd --zone=public --remove-port=80/tcp --permanent # 查看開放的端口 firewall-cmd --zone=public --list-ports # 配置立即生效 firewall-cmd --reload ``` #### 3. 測(cè)試以上命令時(shí)可能會(huì)用到關(guān)機(jī)重啟命令,在此也寫下吧 --- **重啟** ``` reboot ``` **關(guān)機(jī)(其實(shí)有很多方式,這里只寫一種)** ``` init 0 ``` iptables -L -n | grep :9999 方法五:使用防火墻規(guī)則查看 如果已經(jīng)使用防火墻設(shè)置了端口限制,還可以使用以下命令來查看某個(gè)端口是否開放: iptables -L -n | grep : 其中,``是要查詢的端口號(hào)。如果輸出結(jié)果中顯示該端口為"ACCEPT"或者"DROP"狀態(tài),則表示該端口已經(jīng)打開。 綜上所述,以上是幾種常用的方法來快速查看某個(gè)端口是否打開。根據(jù)實(shí)際情況選擇合適的方法進(jìn)行操作,以便更好地管理和維護(hù)網(wǎng)絡(luò)環(huán)境 。