CentOS防火墙端口速查：一键掌握查看命令秘籍

在CentOS系统中，防火墙配置是确保系统安全的关键环节。合理配置防火墙规则，可以有效地控制端口访问权限，防止未授权的访问。本文将为您介绍如何在CentOS系统中快速查看防火墙端口配置，帮助您更好地管理系统的网络安全。

一、查看防火墙状态

在CentOS系统中，firewall-cmd是管理防火墙的主要工具。首先，我们需要查看防火墙的状态，以了解当前的防火墙规则是否生效。

firewall-cmd --state

如果输出running，则表示防火墙正在运行。

二、查看开放端口

要查看当前系统中开放的端口，可以使用以下命令：

firewall-cmd --list-all

这个命令会列出所有已启用的服务和端口，以及它们的详细信息。

三、查看指定端口是否开放

如果您想查看特定的端口是否开放，可以使用以下命令：

firewall-cmd --query-port=端口号/tcp

例如，查看80端口是否开放：

firewall-cmd --query-port=80/tcp

如果端口开放，命令会返回yes，否则返回no。

四、查看指定服务端口

如果您知道服务名称，但不确定端口信息，可以使用以下命令：

firewall-cmd --get-service=服务名

例如，查看SSH服务的端口信息：

firewall-cmd --get-service=ssh

五、查看端口转发规则

如果您启用了端口转发，可以使用以下命令查看相关的规则：

firewall-cmd --list-all-zones

然后，针对特定的区域，查看具体的端口转发规则：

firewall-cmd --zone=区域名 --list-forward-ports

例如，查看public区域的端口转发规则：

firewall-cmd --zone=public --list-forward-ports

六、查看防火墙规则来源

如果您需要了解防火墙规则的来源，可以使用以下命令：

firewall-cmd --get-default-zone

这个命令会返回防火墙默认的区域名称。然后，您可以针对该区域查看详细的规则：

firewall-cmd --zone=区域名 --get-active-zones

通过以上命令，您可以在CentOS系统中快速查看防火墙端口配置。掌握这些命令，有助于您更好地管理和维护系统的网络安全。