[TOC] > CentOS 7.x 默認使用的是firewall作為防火墻,取代6.x的iptables #### 1. 查看防火墻狀態 --- **命令如下** ``` firewall-cmd --state ``` 該命令有兩種結果:`running`、`not running`;前者代表是`開啟狀態`,后者代表是`關閉狀態` 在 vmware 上安裝的centos7最小化鏡像防火墻默認是開機自啟的 ![](https://img.itqaq.com/art/content/028e377d019bac9774c07fecd426191f.png) #### 2. 修改防火墻狀態的相關命令(后綴 .service 可以省略) --- 防火墻服務 ```bash # 開啟防火墻 systemctl start firewalld.service # 關閉防火墻 systemctl stop firewalld.service # 重啟防火墻 systemctl restart firewalld.service ``` 防火墻開機自啟 ```bash # 開啟防火墻開機自啟 systemctl enable firewalld.service # 關閉防火墻開機自啟 systemctl disable firewalld.service ``` 端口開放 ```bash # 開放 80 端口 firewall-cmd --zone=public --add-port=80/tcp --permanent # 關閉 80 端口 firewall-cmd --zone=public --remove-port=80/tcp --permanent # 查看開放的端口 firewall-cmd --zone=public --list-ports # 配置立即生效 firewall-cmd --reload ``` #### 3. 測試以上命令時可能會用到關機重啟命令,在此也寫下吧 --- **重啟** ``` reboot ``` **關機(其實有很多方式,這里只寫一種)** ``` init 0 ``` iptables -L -n | grep :9999 方法五:使用防火墻規則查看 如果已經使用防火墻設置了端口限制,還可以使用以下命令來查看某個端口是否開放: iptables -L -n | grep : 其中,``是要查詢的端口號。如果輸出結果中顯示該端口為"ACCEPT"或者"DROP"狀態,則表示該端口已經打開。 綜上所述,以上是幾種常用的方法來快速查看某個端口是否打開。根據實際情況選擇合適的方法進行操作,以便更好地管理和維護網絡環境 。