在CentOS上,你可以使用 firewall-cmd
命令来查询当前防火墙规则,以查看已经开放的端口。以下是一些常见的查询命令:
查询已开启的端口:
bash
sudo firewall-cmd --list-ports
这将列出所有已经开启的端口。
查询已开启的服务:
bash
sudo firewall-cmd --list-services
这将列出所有已经开启的服务。
查询已开启的端口和服务:
bash
sudo firewall-cmd --list-all
这将列出所有已经开启的端口和服务。
查询某个特定区域(例如,public
区域)的规则:
bash
sudo firewall-cmd --list-ports --zone=public
或者
bash
sudo firewall-cmd --list-all --zone=public
这将列出指定区域内的所有已经开启的端口和服务。
查询某个服务是否开启:
bash
sudo firewall-cmd --query-service=service_name
替换 service_name
为你想要查询的服务名称,例如 http
。
请注意,这些命令中的 firewall-cmd
可能需要在CentOS 7或更新版本中使用。如果你的系统使用旧的 iptables
脚本,则查询防火墙规则的方式可能会有所不同。