如何查看CentOS上已开放的防火墙端口

在CentOS系统中，防火墙是保护服务器安全的重要组成部分。了解如何查看已开放的防火墙端口对于确保系统安全至关重要。本文将详细介绍几种方法来检查CentOS上已经开放的端口，以帮助用户更好地管理和维护他们的服务器。

步骤一：查找防火墙规则

首先，您需要登录到您的CentOS系统，并使用以下命令列出所有当前的防火墙规则：

firewall-cmd --list-all

执行此命令后，您将看到一个详细列表，其中包括所有启用和禁用的规则，以及它们所对应的状态。这些信息可以帮助您了解哪些服务正在运行以及它们所使用的端口。

步骤二：查看运行状态

在上述命令输出中，有一列显示了每个规则是否“已启用”。如果某个规则处于“enabled”状态，则表示该规则允许通过特定端口访问您的系统。例如，如果某条记录显示为：

ports: 80/tcp, 443/tcp

This indicates that ports 80 and 443 are open for TCP traffic.

步骤三：查找具体开放端口

You can also check specific ports to see if they are open. To do this, use the following command:

firewall-cmd --query-port=/[tcp|udp]

Please replace , with the actual port number you want to check. For example, to verify if port 80 is open, run:

firewall-cmd --query-port=80/tcp

If the port is indeed open, you will receive a response of “yes”; otherwise, it will return “no”。这使得用户能够快速确认特定服务是否可用。