檢視防火牆狀態

#檢視防火牆狀態
systemctl status firewalld
#開啟防火牆
systemctl start firewalld
#關閉防火牆
systemctl stop firewalld
#設定開機啟動
systemctl enable firewalld
#停止並禁用開機啟動
sytemctl disable firewalld
#若遇到無法開啟
systemctl unmask firewalld.service 
systemctl start firewalld.service

檢視對外開放的埠狀態

#用於檢測埠與網路連線情況
netstat -anpl | grep 埠號
# 查詢指定埠是否已開
firewall-cmd --query-port=9501/tcp
#檢視埠列表
firewall-cmd --permanent --list-port

netstat命令各個引數說明如下：
-t : 指明顯示TCP埠
-u : 指明顯示UDP埠
-l : 僅顯示監聽套接字(所謂套接字就是使應用程式能夠讀bai寫與收發通訊協議(protocol)與資料的程式)
-p : 顯示程序識別符號和程式名稱，每一個套接字/埠都屬於一個程式。
-n : 不進行DNS輪詢，顯示IP(可以加速操作)
即可顯示當前伺服器上所有埠及程序服務，於grep結合可檢視某個具體埠及服務情況··
netstat -ntlp //檢視當前所有tcp埠·
netstat -ntulp |grep 80 //檢視所有80埠使用情況·
netstat -an | grep 3306 //檢視所有3306埠使用情況·
 

對外開發埠

# 單獨開放 8080埠
firewall-cmd --permanent --zone=public --add-port=8080/tcp
firewall-cmd --reload
firewall-cmd --zone=public --query-port=8080/tcp