Linux怎么查看防火墙已放行端口?
您是否遇到过应用或服务明明已经启动了,但外部就是无法访问,这往往是与 Linux 防火墙有关。例如:SSH登录22号端口拒绝连接。此时,您可以在Linux查看防火墙已放行的端口,从而确认系统的端口配置是否正确。接下来,我们将为您介绍三种 Linux 查看防火墙开放端口的方法,一起来看看吧!
方法1.借助 iptables 查看
如果您想在 Linux 查看防火墙已放行的端口,可以通过 iptables 命令查看。通常情况下,iptables 会以规则链的形式记录防火墙策略,其中包含了哪些端口被允许访问、哪些端口被拒绝等信息。
# 查询防火墙规则
iptables -L -n方法2.使用 firewalld 查看
在 CentOS 7 及以上系统中,默认采用的是 firewalld 作为防火墙管理工具。通过它您可以快速的查看防火墙允许的端口,也可以在Linux查看端口被哪个进程占用。
# 查看已放行端口和服务
firewall-cmd --zone=public --list-all
说明: services 指的是已放行的服务名称,ports表示已放行的端口号。
方法3.通过 netstat 验证
除了直接查询防火墙规则,还可以使用 netstat 命令来确认服务端口是否正常监听,并结合防火墙状态进行比对。例如:
# 查看网络连接和监听端口
netstat -tuln输出结果会列出当前系统正在监听的端口,如 0.0.0.0:80。如果端口监听正常但外部无法访问,就需要进一步检查防火墙是否放行。
拓展阅读:便宜的云服务器
这里,为您推荐一款便宜又好用的云服务器——非凡云服务器。通过该服务器您可以轻松搭建 Web 应用、游戏服务器,以及进行高性能计算。无论是个人开发者,还是中小型企业,非凡云都能满足您不同业务场景的多样化需求。
值得一提的是,非凡云已通过 ISO 20000(信息技术服务管理体系)与 ISO 27001(信息安全管理体系)双重认证,并且持有增值电信业务经营许可证,是一家专业且值得信赖的云服务提供商。
总结
要在 Linux 查看防火墙已放行的端口,您可以使用 iptables、firewall 和 netstat 命令查询。不同的系统所使用的防火墙有所不同,您可以根据自己服务器的防火墙选择相应的命令查看已放行的端口。
