Linux系统查看防火墙开放端口的方法（linux查看防火墙端口）

防火墙是实现网络安全和信息保护的重要工具，Linux系统也有其默认的防火墙系统，可以帮助Linux系统进行网络防护。在Linux系统下，如何查看防火墙开放的端口呢？本文就教大家如何在Linux系统上查看防火墙开放的端口以及如何添加允许规则。

一、直接查看防火墙开放的端口

1. 首先，使用root用户登录Linux系统后，输入以下命令：

“`shell

$ sudo firewall-cmd –list-ports #查看默认开放的端口

输出结果就是当前防火墙内IDE开放的端口，也可以使用以下命令：

```shell
$ sudo iptables -L -n #查看防火墙开放的端口

2. 如果想查看哪些端口是开放的，可以使用以下命令：

“`shell

$ sudo firewall-cmd –list-services #查看已经开放的服务

输出结果就是当前防火墙内已经开放的服务，该服务所开放的端口也会显示出来。

二、添加防火墙规则

1. 使用以下命令添加防火墙规则：

```shell
$ sudo firewall-cmd --zone=public --add-port=80/tcp --permanent #添加80端口tcp协议的访问规则
$ sudo firewall-cmd --zone=public --add-service=dns --permanent #添加DNS服务访问规则
$ sudo firewall-cmd --reload #加载更新

2. 如果想修改默认的防火墙策略，可以使用以下命令：

“`shell

$ sudo firewall-cmd –get-default-zone #查看默认的防火墙策略

$ sudo firewall-cmd –set-default-zone=public #设置默认的防火墙策略

以上就是Linux系统查看防火墙开放端口的方法。查看防火墙开放端口非常有效地帮助我们更好地理解Linux系统的防火墙设置，更好地进行服务管理，减少安全漏洞。