firewall-cmd 查看开放端口

firewall-cmd 是 Linux 系统中用于管理防火墙规则的命令行工具，它是 firewalld 服务的一部分。firewalld 是一个动态管理防火墙的工具，它允许你在不重启防火墙的情况下实时更新防火墙规则。

基础概念

防火墙（Firewall）：防火墙是一种安全设备或软件，用于监控和控制进出网络的数据包，以防止未授权的访问。

端口（Port）：端口是计算机网络中的一个通信端点，用于识别运行在计算机上的特定服务或应用程序。

开放端口（Open Port）：开放端口是指允许外部访问的端口，这些端口通常用于网络服务和应用程序的通信。

查看开放端口的命令

要查看当前系统上开放的端口，可以使用以下命令：

sudo firewall-cmd --list-ports

这个命令会列出所有通过 firewalld 配置的开放端口及其对应的协议（如 TCP 或 UDP）。

相关优势

1. 动态管理：firewalld 支持动态添加和移除规则，无需重启防火墙服务。
2. 区域（Zone）管理：可以将网络接口分配到不同的安全区域，并为每个区域设置不同的规则。
3. 简化配置：提供了简单的命令行界面和配置文件，便于管理和维护。

类型与应用场景

类型：

• 入站规则（Inbound Rules）：控制外部到内部的网络流量。
• 出站规则（Outbound Rules）：控制内部到外部的网络流量。
• 转发规则（Forwarding Rules）：用于网络地址转换（NAT）和端口转发。

应用场景：

• Web 服务器：通常需要开放 HTTP（80）和 HTTPS（443）端口。
• 数据库服务器：可能需要开放特定的数据库端口，如 MySQL 的 3306 端口。
• 远程桌面服务：如 RDP（3389）或 SSH（22）。

遇到的问题及解决方法

问题：无法查看开放端口。

可能的原因：

1. firewalld 服务未启动。
2. 当前用户没有足够的权限。

解决方法：

1. 启动 firewalld 服务：
2. 启动 firewalld 服务：
3. 确保使用 sudo 提升权限执行命令：
4. 确保使用 sudo 提升权限执行命令：
5. 检查 firewalld 服务状态：
6. 检查 firewalld 服务状态：

如果服务未启用，可以启用并启动它：

sudo systemctl enable firewalld
sudo systemctl start firewalld

通过以上步骤，你应该能够成功查看系统的开放端口。如果问题仍然存在，可能需要进一步检查系统日志或防火墙配置文件。