--- 防火墻是保護(hù)計算機(jī)和網(wǎng)絡(luò)安全的重要組成部分之一。在CentOS操作系統(tǒng)中，使用Firewalld作為防火墻管理工具。有時候我們需要查看當(dāng)前系統(tǒng)防火墻已開放的端口，以確保網(wǎng)絡(luò)通信正常，并做出適

防火墻是保護(hù)計算機(jī)和網(wǎng)絡(luò)安全的重要組成部分之一。在CentOS操作系統(tǒng)中，使用Firewalld作為防火墻管理工具。有時候我們需要查看當(dāng)前系統(tǒng)防火墻已開放的端口，以確保網(wǎng)絡(luò)通信正常，并做出適當(dāng)?shù)呐渲煤驼{(diào)整。

下面是在CentOS系統(tǒng)中查看防火墻開放的端口及詳細(xì)信息的步驟：

步驟一：查看Firewalld狀態(tài)

首先，我們需要確認(rèn)Firewalld服務(wù)是否在運(yùn)行?？梢允褂靡韵旅顧z查Firewalld的狀態(tài)：

sudo systemctl status firewalld

如果Firewalld服務(wù)已經(jīng)啟動，則會顯示類似如下信息：

●  - firewalld - dynamic firewall daemon
   Loaded: loaded (; enabled; vendor preset: enabled)
   Active: active (running) since Tue 2021-08-10 14:22:43 UTC; 2 weeks 4 days ago
     Docs: man:firewalld(1)
 Main PID: 1001 (firewalld)
    Tasks: 2
   Memory: 183.7M
      CPU: 38.002s
   CGroup: 
           └─1001 /usr/bin/python2 -Es /usr/sbin/firewalld --nofork --nopid
Aug 10 14:22:43 CentOS systemd[1]: Starting firewalld - dynamic firewall daemon...
Aug 10 14:22:43 CentOS systemd[1]: Started firewalld - dynamic firewall daemon.

如果Firewalld服務(wù)未運(yùn)行，則可以使用以下命令啟動Firewalld服務(wù)：

sudo systemctl start firewalld

步驟二：查看當(dāng)前開放的端口

Firewalld提供了一個名為"firewall-cmd"的命令行工具，可以用于查看和配置防火墻規(guī)則。我們可以使用該命令來查看當(dāng)前已開放的端口。

sudo firewall-cmd --list-ports

該命令將列出所有已開放的端口，如下所示：

80/tcp 443/tcp 8080/tcp

上述結(jié)果表示當(dāng)前開放了80、443和8080這三個端口。

步驟三：查看具體端口的詳細(xì)信息

如果需要查看某個具體端口的詳細(xì)信息，可以使用以下命令：

sudo firewall-cmd --zonepublic --query-port端口號/協(xié)議

例如，要查詢80端口的詳細(xì)信息，可以執(zhí)行以下命令：

sudo firewall-cmd --zonepublic --query-port80/tcp

如果該端口已開放，則會顯示"yes"；如果該端口未開放，則會顯示"no"。

通過以上步驟，我們可以輕松地在CentOS系統(tǒng)中查看防火墻已開放的端口，并了解每個端口的詳細(xì)信息。根據(jù)實際需求，我們可以對防火墻進(jìn)行相應(yīng)的配置和調(diào)整，以確保網(wǎng)絡(luò)通信的安全和暢通。