假設要在centos7.6防火牆上開啟443埠

前言：文章內容可能會因環境不同而有所差異，所謂集思廣益說不定靈感就來了呢; 文章初衷旨在交流學習、記錄個人成長，如果能幫助到您，那就點個贊噢。

1、查看防火牆是否開啟，如果沒有開啟防火牆，預設開放所有埠。

註意：如果是生產環境有業務在運行，開啟防火牆可能會攔截業務應用埠

開啟防火牆 systemctl start firewalld

關閉防火牆 systemctl stop firewalld

重啟防火牆 systemctl restart firewalld

查看防火牆狀態 systemctl status firewalld

查看防火牆規則 firewall-cmd --list-all

2、放開443埠

firewall-cmd --permanent --zone=public --add-port=443/tcp

（返回 success 代表成功。註：–permanent永久生效，沒有此參數重啟後失效）

3、重新載入防火牆

firewall-cmd --reload （重新載入防火牆，返回 success 代表成功）

firewall-cmd --zone=public --query-port=443/tcp （查看 返回 yes 代表開啟成功）

註意：放開後telnet不到，有可能是埠上沒有服務，檢查確認。

4、如何查看埠狀態

（1）方法一：使用lsof檢查當前系統開放的埠

查看所有開放埠,並且只顯示電腦正在監聽，以及正在運行的服務所占用的埠：

sudo lsof -i -P -n | grep LISTEN

查看某個埠的占用情況：

lsof -i:埠號

（2）方法二：firewall-cmd 查詢開放、關閉埠

查詢所有開放的埠：firewall-cmd --list-ports

查詢443埠是否開放：firewall-cmd --query-port=443/tcp

移除443埠：firewall-cmd --permanent --remove-port=443/tcp

參數解釋
1、firwall-cmd：是Linux提供的操作firewall的一個工具；
2、–permanent：表示設置為持久；
3、–add-port：標識添加的埠；