linux防火牆開放埠

㈠ linux系統中查看防火牆以及開放埠號命令

在Linux系統中，管理和檢查防火牆以及開放埠號的操作相當直接。首先，要查看防火牆的狀態，可以使用"systemctl status firewalld"命令，啟動和關閉則分別對應"systemctl start firewalld"和"systemctl stop firewalld"。如果遇到啟動問題，需要先解除防火牆的屏蔽狀態，用"systemctl unmask firewalld.service"，再啟動服務"systemctl start firewalld.service"。

對於對外開放的埠，可以通過"firewall-cmd --zone=public --list-ports"查詢已開放的埠列表，"netstat -apn | grep 埠號"可以查看指定埠是否正在監聽。確認埠是否開啟，可以使用"firewall-cmd --query-port=666/tcp"，yes表示開啟，no則表示未打開。

如果需要開放新的埠，首先確認該埠是否已存在，"firewall-cmd --query-port=123/tcp"。然後，使用"firewall-cmd --add-port=123/tcp --permanent"添加埠，並用"firewall-cmd --reload"命令使更改生效。最後，再次檢查"firewall-cmd --query-port=123/tcp"確認埠是否成功開啟。如果想關閉某個埠，用"firewall-cmd --permanent --remove-port=123/tcp"移除並永久生效。

這些命令是Linux系統中管理和控制防火牆、埠的重要工具，希望對你有所幫助。