一、服务器防火墙 端口

linux 查看开通列表

firewall-cmd --list-all

重载入添加的端口：

firewall-cmd --reload

查询指定端口是否开启成功：

firewall-cmd --query-port=123/tcp

开启/删除端口：

firewall-cmd --zone=public --add-port=80/tcp --permanent   （--permanent永久生效，没有此参数重启后失效）
firewall-cmd --zone=public --remove-port=80/tcp --permanent
#限制源ip
firewall-cmd --permanent --add-source=192.168.1.1
#限制源ip段
firewall-cmd --permanent --add-source=192.168.1.0/24 
#限制源ip/ip段访问固定端口
firewall-cmd --permanent --add-rich-rule='rule family="ipv4" source address="192.168.1.1" port protocol="tcp" port="8080" accept'
firewall-cmd --permanent --add-rich-rule='rule family="ipv4" source address="192.168.1.0/24" port protocol="tcp" port="8080" accept'
#删除限制源ip/ip段访问固定端口
firewall-cmd --permanent --remove-rich-rule='rule family="ipv4" source address="2.19.0.0/21" port port="23" protocol="tcp" accept'
#添加服务
firewall-cmd --permanent --add-service='ssh'
#删除服务
firewall-cmd --permanent --remove-service='ssh'

重新载入

firewall-cmd --reload

查看

firewall-cmd --zone= public --query-port=80/tcp

显示状态

firewall-cmd --state

启动 |查状态|停止|禁用

systemctl start firewalld 

systemctl status firewalld  

systemctl stop firewalld 

systemctl disable firewalld 

二、端口查看

netstat命令各个参数说明如下：

-t : 指明显示TCP端口

-u : 指明显示UDP端口

-l : 仅显示监听套接字(所谓套接字就是使应用程序能够读写与收发通讯协议(protocol)与资料的程序)

-p : 显示进程标识符和程序名称，每一个套接字/端口都属于一个程序。

-n : 不进行DNS轮询，显示IP(可以加速操作)

即可显示当前服务器上所有端口及进程服务，于grep结合可查看某个具体端口及服务情况

netstat -ntlp //查看当前所有tcp端口

netstat -ntulp |grep 80 //查看所有80端口使用情况

netstat -an | grep 3306 //查看所有3306端口使用情况

查看一台服务器上面哪些服务及端口

netstat -lanp