要查看firewalld防火墙的状态和打开的端口,可以执行以下命令:


1. 查看firewalld服务状态:

   ```

   sudo systemctl status firewalld

   ```


   这将显示firewalld服务的运行状态,包括是否已启动和活动状态。


2. 查看firewalld规则:

   ```

   sudo firewall-cmd --list-all

   ```


   这将显示firewalld当前配置的所有规则,包括打开的端口、允许的服务和其他设置。


3. 查看打开的端口:

   ```

   sudo firewall-cmd --list-ports

   ```


   这将显示firewalld当前打开的端口列表。


   如果要检查特定端口是否打开,可以将端口号替换为相应的端口,例如:

   ```

   sudo firewall-cmd --list-ports | grep 80

   ```


   这将检查是否打开了端口80。


请注意,以上命令可能需要以管理员权限(使用 `sudo`)运行。



要添加一个端口到firewalld防火墙

可以使用`firewall-cmd`命令。下面是添加端口的步骤:


1. 添加一个指定端口的永久规则(将规则持久保存,重启后仍然有效):

   ```

   sudo firewall-cmd --permanent --add-port=<port>/tcp

   ```


   将`<port>`替换为要添加的端口号。


   如果要添加UDP端口,将`--add-port`选项改为`--add-port=<port>/udp`。


2. 重新加载firewalld配置以使新规则生效:

   ```

   sudo firewall-cmd --reload

   ```


   这将重新加载firewalld的配置,并应用新添加的端口规则。


3. 验证端口是否成功添加:

   ```

   sudo firewall-cmd --list-ports

   ```


   这将列出firewalld当前打开的端口列表,确认新添加的端口是否显示在列表中。


请注意,以上命令需要以管理员权限(使用 `sudo`)运行,并且添加的规则将在firewalld重启后仍然有效。