在CentOS上,你可以使用 firewall-cmd 命令来查询当前防火墙规则,以查看已经开放的端口。以下是一些常见的查询命令:
查询已开启的端口:
bash
sudo firewall-cmd --list-ports这将列出所有已经开启的端口。
查询已开启的服务:
bash
sudo firewall-cmd --list-services这将列出所有已经开启的服务。
查询已开启的端口和服务:
bash
sudo firewall-cmd --list-all这将列出所有已经开启的端口和服务。
查询某个特定区域(例如,public 区域)的规则:
bash
sudo firewall-cmd --list-ports --zone=public或者
bash
sudo firewall-cmd --list-all --zone=public这将列出指定区域内的所有已经开启的端口和服务。
查询某个服务是否开启:
bash
sudo firewall-cmd --query-service=service_name替换 service_name 为你想要查询的服务名称,例如 http。
请注意,这些命令中的 firewall-cmd 可能需要在CentOS 7或更新版本中使用。如果你的系统使用旧的 iptables 脚本,则查询防火墙规则的方式可能会有所不同。