[TOC] > CentOS 7.x 默认使用的是firewall作为防火墙，取代6.x的iptables #### 1. 查看防火墙状态 --- **命令如下** ``` firewall-cmd --state ``` 该命令有两种结果：`running`、`not running`；前者代表是`开启状态`，后者代表是`关闭状态` 在 vmware 上安装的centos7最小化镜像防火墙默认是开机自启的  #### 2. 修改防火墙状态的相关命令（后缀 .service 可以省略） --- 防火墙服务 ```bash # 开启防火墙 systemctl start firewalld.service # 关闭防火墙 systemctl stop firewalld.service # 重启防火墙 systemctl restart firewalld.service ``` 防火墙开机自启 ```bash # 开启防火墙开机自启 systemctl enable firewalld.service # 关闭防火墙开机自启 systemctl disable firewalld.service ``` 端口开放 ```bash # 开放 80 端口 firewall-cmd --zone=public --add-port=80/tcp --permanent # 关闭 80 端口 firewall-cmd --zone=public --remove-port=80/tcp --permanent # 查看开放的端口 firewall-cmd --zone=public --list-ports # 配置立即生效 firewall-cmd --reload ``` #### 3. 测试以上命令时可能会用到关机重启命令，在此也写下吧 --- **重启** ``` reboot ``` **关机（其实有很多方式，这里只写一种）** ``` init 0 ``` iptables -L -n | grep :9999 方法五：使用防火墙规则查看 如果已经使用防火墙设置了端口限制，还可以使用以下命令来查看某个端口是否开放： iptables -L -n | grep : 其中，``是要查询的端口号。如果输出结果中显示该端口为"ACCEPT"或者"DROP"状态，则表示该端口已经打开。 综上所述，以上是几种常用的方法来快速查看某个端口是否打开。根据实际情况选择合适的方法进行操作，以便更好地管理和维护网络环境 。