CentOS 7 查看防火牆開放埠

CentOS 7 自帶了 iptables 防火牆並通過 firewall-cmd 命令進行管理。在 CentOS 7 下查看防火牆開放埠可以從以下多個方面入手。

一、CentOS 7 防火牆開放埠命令

在 CentOS 7 下，我們可以使用 firewall-cmd 命令來進行防火牆配置工作。其中，查看當前防火牆的開放埠可以使用如下命令：

firewall-cmd --list-ports

該命令會輸出當前開放的埠列表，例如：

80/tcp 9000/tcp 22/tcp 3306/tcp

通過該命令，我們可以清楚地知道當前開放的哪些埠，便於進行後續的管理工作。

二、CentOS 7 防火牆開放埠22

在 CentOS 7 下，默認情況下 SSH 服務使用的埠是 22。開放該埠可以方便地進行遠程連接操作。

我們可以使用如下命令開放 22 埠：

firewall-cmd --add-port=22/tcp --permanent

執行該命令後，需要重啟防火牆才能生效，命令如下：

systemctl reload firewalld

如果要關閉防火牆的 22 埠，可使用如下命令：

firewall-cmd --remove-port=22/tcp --permanent

三、CentOS 7 防火牆開放埠範圍

有時候我們需要開放一段埠範圍，而不是單獨的某個埠。這時候，我們可以使用如下命令：

firewall-cmd --add-port=2000-3000/tcp --permanent

上述命令將會開放 2000 到 3000 埠範圍內的所有埠。同樣，執行完該命令後需要重啟防火牆才能生效。

四、CentOS 7 防火牆批量開放埠

當需要批量開放一些埠時，我們不需要逐個使用 firewall-cmd 命令來進行操作。可以使用批量操作命令來實現。

例如，要開放 3000、4000、5000 三個埠，我們可以使用如下命令：

firewall-cmd --add-port={3000,4000,5000}/tcp --permanent 

執行完該命令同樣需要重啟防火牆才能生效。

五、CentOS 7 關閉防火牆開放埠

在 CentOS 7 下關閉一個開放的埠也非常簡單。使用 firewall-cmd 命令加上 –remove-port 參數即可。

例如關閉 22 埠的命令如下：

firewall-cmd --remove-port=22/tcp --permanent

同樣也需要重新載入防火牆才能生效。

六、CentOS 7 防火牆添加埠

除了上述開放埠的命令外，我們也可以使用 firewall-cmd 命令添加某個埠。下面是添加 8080 埠的命令：

firewall-cmd --add-port=8080/tcp --permanent

同樣，添加完埠後需要重啟防火牆才能生效。

七、CentOS 7 開啟防火牆埠

如果 CentOS 7 下的防火牆服務被禁用了，需要先將其啟用，然後才能開放埠。

啟用防火牆服務的命令如下：

systemctl enable firewalld.service
systemctl start firewalld.service

啟用服務後即可使用上述開放埠的命令進行埠開放操作。

八、CentOS 7 防火牆關閉埠命令

有時候我們需要完全關閉 CentOS 7 下的防火牆，防止出現埠衝突等問題。關閉防火牆的命令如下：

systemctl stop firewalld.service
systemctl disable firewalld.service

上述命令將會關閉並禁用 CentOS 7 下的防火牆服務。請注意關閉防火牆後伺服器的網路安全性會下降，需要謹慎處理。

九、CentOS 7 防火牆埠轉發

有時候我們需要將某個埠的流量轉發到其他埠，我們可以通過防火牆的埠轉發功能來實現。

例如將 8080 埠的流量轉發到 80 埠的命令：

firewall-cmd --add-forward-port=port=8080:proto=tcp:toport=80 --permanent

在需要防火牆轉發埠的情況下，可以使用上述命令進行操作。

通過以上多個方面的講解，我們可以清楚地知道在 CentOS 7 下如何查看、開放、關閉和轉發防火牆埠，確保伺服器的網路安全。