在CentOS 7中，查看和管理防火墙放行端口是一个常见的系统管理任务，本文将详细介绍如何查看防火墙放行端口，并提供一些常见问题的解答和操作步骤。

CentOS 7 查看防火墙放行端口

在CentOS 7中，默认使用的是firewalld作为防火墙管理工具，以下是查看当前放行的端口及其状态的方法：

1、查看防火墙状态：

   systemctl status firewalld

这条命令可以查看firewalld服务的状态，确认其是否正在运行。

2、查看当前放行的端口：

   firewall-cmd --list-ports

这条命令会列出所有当前放行的端口。

3、查看特定区域的端口：

   firewall-cmd --zone=public --list-ports

默认情况下，公共区域（public）是最常用的区域，但你也可以根据需要指定其他区域，如work、home等。

4、查询特定端口是否开放：

   firewall-cmd --query-port=8080/tcp

这条命令会告诉你TCP协议的8080端口是否开放。

表格示例

常见问题解答

Q1: 如何永久添加一个端口到防火墙？

A1: 要永久添加一个端口到防火墙，可以使用以下命令：

firewall-cmd --zone=public --add-port=3306/tcp --permanent

然后重新加载防火墙配置：

firewall-cmd --reload

Q2: 如何临时添加一个端口到防火墙？

A2: 要临时添加一个端口到防火墙，可以直接使用以下命令：

firewall-cmd --zone=public --add-port=3306/tcp

这种添加方式在防火墙重启后会失效。

小编有话说

在CentOS 7中使用firewalld来管理防火墙规则是一种灵活且强大的方式来保护你的系统，通过上述命令，你可以轻松查看和管理防火墙放行的端口，记得在修改防火墙规则后，及时重新加载配置以确保更改生效，希望这篇文章能帮助你更好地理解和操作CentOS 7的防火墙设置。