cento 命令可以列出当前系统防火墙允许的外部访问端口。一、使用 firewall-cmd 命令查看防火墙状态和开放端口
查看防火墙状态
要查看防火墙的当前状态,可以使用以下命令:
firewall-cmd --state
如果输出为running,则表示防火墙正在运行。
查看已开放的端口
要查看所有已开放的端口,可以使用以下命令:
firewall-cmd --list-ports
这将显示所有在公共区域(public zone)中开放的端口。
查看特定区域的开放端口
如果你需要查看特定区域的开放端口,可以指定区域名称,
firewall-cmd --zone=public --list-ports
常见的区域包括public、internal、external 等。
查看防火墙规则
要查看所有防火墙规则,包括服务、端口和协议等,可以使用以下命令:
firewall-cmd --list-all
这将显示所有区域的详细信息,包括目标、ICMP 块、接口、源、服务、端口、伪装、转发端口、源端口、ICMP 块和丰富的规则。
二、使用 netstat 命令查看监听端口
安装 netstat 工具
CentOS 7 默认没有安装netstat 命令,需要安装net-tools 包:
yum install -y net-tools
查看所有监听端口
安装完成后,可以使用以下命令查看所有正在监听的端口:
netstat -lnpt
这将列出所有处于监听状态的端口及其对应的进程信息。
查看特定端口的监听情况
要查看特定端口是否被监听,可以使用grep 过滤结果,
netstat -lnpt | grep 80
这将显示与端口 80 相关的监听信息。
三、使用 lsof 命令检查端口占用情况
查看特定端口的占用情况
要查看特定端口被哪个进程占用,可以使用以下命令:
lsof -i tcp:5672
将5672 替换为你要检查的端口号。
查看所有打开的网络连接
要查看系统上所有打开的网络连接,可以使用:
lsof -i
这将显示所有网络连接及其对应的进程信息。
四、使用 telnet 命令测试端口开放情况
安装 telnet 客户端
如果系统没有安装telnet 客户端,可以使用以下命令进行安装:
yum install -y telnet
测试端口是否开放
使用telnet 命令可以测试某个端口是否开放,
telnet your_server_ip 80
如果端口开放且有服务响应,你会看到类似 “Connected to your_server_ip” 的消息。
五、常见问题与解答
问题1:如何永久开放某个端口?
答案:要永久开放某个端口,可以使用--permanent 选项,要永久开放 5672 端口,可以使用以下命令:
firewall-cmd --zone=public --add-port=5672/tcp --permanent
然后重新加载防火墙配置以使更改生效:
firewall-cmd --reload
问题2:如何关闭防火墙?
答案:要关闭防火墙,可以使用以下命令:
systemctl stop firewalld.service
关闭防火墙会降低系统的安全性,建议仅在必要时使用。
小伙伴们,上文介绍了“cento是查看防火墙开放那些端口”的内容,你了解清楚吗?希望对你有所帮助,任何问题可以给我留言,让我们下期再见吧。
文章来源网络,作者:运维,如若转载,请注明出处:https://shuyeidc.com/wp/42761.html<
