Linux系统查看防火墙开放端口的方法(linux查看防火墙端口)

防火墙是实现网络安全和信息保护的重要工具,Linux系统也有其默认的防火墙系统,可以帮助Linux系统进行网络防护。在Linux系统下,如何查看防火墙开放的端口呢?本文就教大家如何在Linux系统上查看防火墙开放的端口以及如何添加允许规则。

一、直接查看防火墙开放的端口

1. 首先,使用root用户登录Linux系统后,输入以下命令:

“`shell

$ sudo firewall-cmd –list-ports #查看默认开放的端口


输出结果就是当前防火墙内IDE开放的端口,也可以使用以下命令:

```shell
$ sudo iptables -L -n #查看防火墙开放的端口

2. 如果想查看哪些端口是开放的,可以使用以下命令:

“`shell

$ sudo firewall-cmd –list-services #查看已经开放的服务


输出结果就是当前防火墙内已经开放的服务,该服务所开放的端口也会显示出来。

二、添加防火墙规则

1. 使用以下命令添加防火墙规则:

```shell
$ sudo firewall-cmd --zone=public --add-port=80/tcp --permanent #添加80端口tcp协议的访问规则
$ sudo firewall-cmd --zone=public --add-service=dns --permanent #添加DNS服务访问规则
$ sudo firewall-cmd --reload #加载更新

2. 如果想修改默认的防火墙策略,可以使用以下命令:

“`shell

$ sudo firewall-cmd –get-default-zone #查看默认的防火墙策略

$ sudo firewall-cmd –set-default-zone=public #设置默认的防火墙策略


以上就是Linux系统查看防火墙开放端口的方法。查看防火墙开放端口非常有效地帮助我们更好地理解Linux系统的防火墙设置,更好地进行服务管理,减少安全漏洞。

数据运维技术 » Linux系统查看防火墙开放端口的方法(linux查看防火墙端口)