CentOS 7 查看防火牆開放端口

CentOS 7 自帶了 iptables 防火牆並通過 firewall-cmd 命令進行管理。在 CentOS 7 下查看防火牆開放端口可以從以下多個方面入手。

一、CentOS 7 防火牆開放端口命令

在 CentOS 7 下，我們可以使用 firewall-cmd 命令來進行防火牆配置工作。其中，查看當前防火牆的開放端口可以使用如下命令：

firewall-cmd --list-ports

該命令會輸出當前開放的端口列表，例如：

80/tcp 9000/tcp 22/tcp 3306/tcp

通過該命令，我們可以清楚地知道當前開放的哪些端口，便於進行後續的管理工作。

二、CentOS 7 防火牆開放端口22

在 CentOS 7 下，默認情況下 SSH 服務使用的端口是 22。開放該端口可以方便地進行遠程連接操作。

我們可以使用如下命令開放 22 端口：

firewall-cmd --add-port=22/tcp --permanent

執行該命令後，需要重啟防火牆才能生效，命令如下：

systemctl reload firewalld

如果要關閉防火牆的 22 端口，可使用如下命令：

firewall-cmd --remove-port=22/tcp --permanent

三、CentOS 7 防火牆開放端口範圍

有時候我們需要開放一段端口範圍，而不是單獨的某個端口。這時候，我們可以使用如下命令：

firewall-cmd --add-port=2000-3000/tcp --permanent

上述命令將會開放 2000 到 3000 端口範圍內的所有端口。同樣，執行完該命令後需要重啟防火牆才能生效。

四、CentOS 7 防火牆批量開放端口

當需要批量開放一些端口時，我們不需要逐個使用 firewall-cmd 命令來進行操作。可以使用批量操作命令來實現。

例如，要開放 3000、4000、5000 三個端口，我們可以使用如下命令：

firewall-cmd --add-port={3000,4000,5000}/tcp --permanent 

執行完該命令同樣需要重啟防火牆才能生效。

五、CentOS 7 關閉防火牆開放端口

在 CentOS 7 下關閉一個開放的端口也非常簡單。使用 firewall-cmd 命令加上 –remove-port 參數即可。

例如關閉 22 端口的命令如下：

firewall-cmd --remove-port=22/tcp --permanent

同樣也需要重新加載防火牆才能生效。

六、CentOS 7 防火牆添加端口

除了上述開放端口的命令外，我們也可以使用 firewall-cmd 命令添加某個端口。下面是添加 8080 端口的命令：

firewall-cmd --add-port=8080/tcp --permanent

同樣，添加完端口後需要重啟防火牆才能生效。

七、CentOS 7 開啟防火牆端口

如果 CentOS 7 下的防火牆服務被禁用了，需要先將其啟用，然後才能開放端口。

啟用防火牆服務的命令如下：

systemctl enable firewalld.service
systemctl start firewalld.service

啟用服務後即可使用上述開放端口的命令進行端口開放操作。

八、CentOS 7 防火牆關閉端口命令

有時候我們需要完全關閉 CentOS 7 下的防火牆，防止出現端口衝突等問題。關閉防火牆的命令如下：

systemctl stop firewalld.service
systemctl disable firewalld.service

上述命令將會關閉並禁用 CentOS 7 下的防火牆服務。請注意關閉防火牆後服務器的網絡安全性會下降，需要謹慎處理。

九、CentOS 7 防火牆端口轉發

有時候我們需要將某個端口的流量轉發到其他端口，我們可以通過防火牆的端口轉發功能來實現。

例如將 8080 端口的流量轉發到 80 端口的命令：

firewall-cmd --add-forward-port=port=8080:proto=tcp:toport=80 --permanent

在需要防火牆轉發端口的情況下，可以使用上述命令進行操作。

通過以上多個方面的講解，我們可以清楚地知道在 CentOS 7 下如何查看、開放、關閉和轉發防火牆端口，確保服務器的網絡安全。