使用 firewalld 列出端口 (Red Hat 8)

Firewalld 是一个防火墙管理器，红帽企业 Linux 8（RHEL 8）默认使用 Firewalld 作为防火墙管理器。

在使用 Firewalld 列出端口时，需要使用一些基本的命令，下面是一些基本的命令及其说明。

基本命令

1. 查看 firewalld 的状态

sudo systemctl status firewalld

运行该命令，将显示 firewalld 是否处于“active（运行中）”状态。

2. 查看 firewalld 规则

sudo firewall-cmd --list-all

运行该命令，将显示 Firewalld 的详细规则。

3. 在运行中添加防火墙规则

sudo firewall-cmd --add-port=<port_number>/<protocol> [--permanent]

该命令将添加一个防火墙规则，其中 <port_number> 为端口号，<protocol> 为协议（如 tcp 或 udp ）。如果添加 --permanent 参数，则将在系统重启后保留该规则。

4. 在运行中删除防火墙规则

sudo firewall-cmd --remove-port=<port_number>/<protocol> [--permanent]

该命令将删除一个防火墙规则，其中 <port_number> 为端口号，<protocol> 为协议（如 tcp 或 udp ）。如果添加 --permanent 参数，则将在系统重启后保留该规则。

列出端口

1. 列出当前使用中的端口

sudo firewall-cmd --list-ports

该命令将显示当前在防火墙上开放的所有端口。

2. 列出指定服务占用的端口

sudo firewall-cmd --list-services --service=<service_name>

该命令将显示指定服务所使用的所有端口。如，要查看 httpd 服务所使用的端口：

sudo firewall-cmd --list-services --service=http

3. 列出指定端口是否被占用

sudo firewall-cmd --query-port=<port_number>/<protocol>

该命令将返回 yes 或 no，指示指定端口是否被占用。

总结

以上是使用 Firewalld 列出端口的基本命令。使用这些命令，您可以快速准确地列出当前服务器上正在使用的端口。

需要注意的是，添加或删除防火墙规则后，需要重新启动 firewalld 以应用更改。

参考资料：

• Red Hat Enterprise Linux 8