CentOS7

在CentOS主機上檢視當前主機在監聽哪些埠的命令是netstat，常用的命令是：

netstat -tlunp

這個命令會顯示出當前主機開啟的所有埠，顯示結果如下所示，從中可以看到目前主機上開放的埠tcp埠的22和25，upd的68號埠

檢視防火牆開放埠的命令是

iptables-save

如果想增加對外開放的埠，就需要通過防火牆的管理命令firewalld-cmd，例如我想開放80埠，那麼命令就是：

命令是新增埠80:
firewall-cmd --zone=public --add-port=80/tcp --permanent

過載防火牆:
firewall-cmd --reload

sucess字樣後，再使用iptables-save命令檢視埠

在CentOS 7上有一個比較好用的埠偵測工具叫做nmap，首先看你的主機上是否安裝了這個工具，命令是：rpm -qa | grep nmap

如果安裝了，那麼就會顯示對應的安裝包。
安裝完成了以後，就可以使用這個命令來掃描了，掃描的命令格式是：
nmap ip_address
ip_address就是你要掃描的主機IP地址。如下面圖中所示：
很快就會顯示出這臺CentOS7虛擬機器對外暴露的埠了，而且注意，這是實際對外暴露的埠。

以下是 Centos7 防火牆的基本命令

1 firewall-cmd --zone=public --add-port=3306/tcp --permanent 開放3306埠()

#下面3行是引數說明

#–zone #作用域

#–add-port=80/tcp #新增埠，格式為：埠/通訊協議

#–permanent #永久生效，沒有此引數重啟後失效

#重啟防火牆後看看是否生效

2 firewall-cmd --reload #重啟firewall

3 firewall-cmd --list-ports #檢視已經開放的埠

#如果想永久停止防火牆，執行下面操作

systemctl stop firewalld.service #停止firewall

systemctl disable firewalld.service #禁止firewall開機啟動

#檢視防火牆狀態

firewall-cmd --state #檢視預設防火牆狀態(關閉後顯示notrunning，開啟後顯示running)

centos 7 中使用的是firewall-cmd命令

# firewall-cmd --list-all-zones    #檢視所有的zone資訊

# firewall-cmd --get-default-zone     #檢視預設zone是哪一個

# firewall-cmd --zone=internal --change-zone=p3p1  #臨時修改介面p3p1所屬的zone為internal

# firewall-cmd --add-service=http    #暫時開放http

# firewall-cmd --permanent --add-service=http  #永久開放http

# firewall-cmd --zone=public --add-port=80/tcp --permanent  #在public中永久開放80埠

# firewall-cmd --permanent --zone=public --remove-service=ssh   #從public zone中移除服務

# firewall-cmd --reload   #重新載入配置