小编点评

**1. 开启防火墙** ```bash systemctl start firewalld ``` **2. 查看防火墙状态** ```bash systemctl status firewalld ``` **3. 打开443端口** ```bash firewall-cmd --permanent --add-port=443/tcp ``` **4. 关闭443端口** ```bash firewall-cmd --permanent --remove-port=443/tcp ``` **5. 重新加载防火墙** ```bash firewall-cmd --reload ``` **6. 查看端口状态** ```bash firewall-cmd --zone=public --query-port=443/tcp ``` **其他说明** * `firewalld` 是防火墙服务。 * `-zone public` 参数指定要监听的端口是公共网络。 * `2100-3100/tcp` 是开放端口的端口范围。 * `*` 表示所有匹配的端口。 * `success` 代表操作成功。

正文

假设要在centos7 系统防火墙上开启443端口

1、查看防火墙是否开启，如果没有开启防火墙，默认开放所有端口。

systemctl start firewalld   （开启防火墙，注意：如果有业务在运行，开启防火墙可能会拦截业务应用端口）
systemctl stop firewalld    （关闭防火墙）
systemctl restart firewalld （重启防火墙）
systemctl status firewalld  （查看防火墙状态）
firewall-cmd --list-all     （查看防火墙规则）

2、开放或关闭443端口

firewall-cmd --permanent --zone=public --add-port=443/tcp  (返回 success 代表成功。–permanent永久生效，没有此参数重启后失效)
firewall-cmd --permanent --remove-port=443/tcp （关闭443端口）

  批量开放或关闭端口

firewall-cmd --permanent --zone=public --add-port=2100-3100/tcp  (批量开放端口，返回 success 代表成功。)
firewall-cmd --permanent --remove-port=2100-3100/tcp （批量关闭端口）

3、重新加载防火墙

firewall-cmd --reload  （重新载入防火墙，返回 success 代表成功）
firewall-cmd --zone=public --query-port=443/tcp  （查看 返回 yes 代表开启成功）

注意：放开后telnet不到，有可能是端口上没有服务，需要检查应用。

4、如何查看端口状态

（1）方法一：使用lsof检查当前系统开放的端口

#查看所有开放端口,并且只显示计算机正在监听，以及正在运行的服务所占用的端口：
sudo lsof -i -P -n | grep LISTEN

#查看某个端口的占用情况：
lsof -i:端口号

（2）方法二：firewall-cmd 查询端口状态

firewall-cmd --list-ports （查询所有开放的端口）
firewall-cmd --query-port=443/tcp （查询443端口是否开放）

参数解释

1、firwall-cmd：是Linux提供的操作firewall的一个工具；
2、–permanent：表示设置为持久；
3、–add-port：标识添加的端口；