防火墙及端口相关问题

1、若防火墙关闭，则不管之前有没有开放相应端口，开启的服务都能正常访问。

2、若防火墙开启、相应服务开启(服务中会预先设置好相应的端口号)，则访问该服务时需要开放相应的端口号。

# 开放端口
firewall-cmd --zone=public --add-port=10022/tcp --permanent
# 关闭端口 
firewall-cmd --zone=public --remove-port=5672/tcp --permanent
# 添加/关闭端口后一定要重新加载防火墙规则
firewall-cmd --reload


# 服务器上查看端口是否开放成功(只能查看特定端口)
firewall-cmd --zone=public --query-port=10022/tcp

　# 查看防火墙状态 firewall-cmd --state

　# 关闭防火墙 systemctl stop firewalld.service

　# 开启防火墙 systemctl start firewalld.service

3、(不在服务器上)如何判断服务器某端口是否开启(验证端口是否开放的默认前提是启动了对应的服务)

telnet ip port
示例：telnet 127.0.0.1 22

4、如何查看服务器上目前开放了哪些端口

# 查看监听端口
netstat -lnpt