// 查詢所有開通的端口號(hào)

// 查詢端口號(hào)是否開通
firewall-cmd --query-port=10001/tcp

//開啟段端口號(hào) success no
firewall-cmd --zone=public --add-port=10001/tcp --permanent

//防火墻
查看firewalld狀態(tài)，發(fā)現(xiàn)是dead狀態(tài)，即防火墻未開啟
systemctl status firewalld
開啟防火墻，沒有任何提示就是開啟成功；運(yùn)行上一條命令，顯示running。
systemctl start firewalld
關(guān)閉防火墻設(shè)置
systemctl stop firewalld。
重啟放火墻
systemctl enable firewalld

nc -l 10001 設(shè)置命令，就能通一次

//已經(jīng)開放的端口
firewall-cmd --list-ports

//端口號(hào)開通 正規(guī)步驟
1、開啟防火墻
systemctl start firewalld
2、開放指定端口

firewall-cmd --zone=public --add-port=80/tcp --permanent ？

命令含義：

--zone #作用域
--add-port=80/tcp? #添加端口，格式為：端口/通訊協(xié)議
--permanent? #永久生效，沒有此參數(shù)重啟后失效

3、重啟防火墻
systemctl enable firewalld
4、查看端口號(hào)

netstat -ntlp? ?//查看當(dāng)前所有tcp端口·
netstat -ntulp |grep 80? ?//查看所有80端口使用情況·

5、使用工具驗(yàn)證 是否除指定端口外其它端口都不能訪問。如：Bitvise SSH Client，Xshell 5等。

6. 開放端口號(hào)，需要軟件來監(jiān)控次端口號(hào)，否則 以上步驟做好了也不起作用

image.png

image.png