一、查看端口开放状态

  1. 查询已开放的端口
    netstat -anp
  2. 查看某段端口是否开放
    firewall-cmd --query-port=27017/tcp
    提示 yes,表示开启;no表示未开启。

二、对外开放端口

firewall-cmd --zone=public --add-port=27017/tcp --permanent

  • --zone       #作用域,包括 drop(丢弃所有流量)、block(拒绝连接)、public(公开网络,不信任外 部主机)、external(外部网络,常用于路由)、dmz(隔离区,有限访问)、work(工作网络)、home(家庭网络)、internal(内部网络)和 trusted(受信任网络,允许所有连接)。‌public 区域是默认区域之一,适用于不可信网络‌,如公共 Wi-Fi,它默认拒绝大多数入站连接,仅允许由本机主动发起的流量。‌
  • --add-port=80/tcp #添加端口,格式为:端口/通讯协议
  • --permanent    #永久生效,没有此参数重启后失效

三、使修改生效

  1. 重启防火墙:
    firewall-cmd --reload

    service firewalld restart

四、防火墙开启、关闭、状态查询

  1. 关闭防火墙:
    service firewalld stop
    systemctl stop firewalld.service
  2. 开启防火墙
    systemctl start firewalld.service
  3. 查看防火墙状态
    firewall-cmd --state

五、查询监听的端口

netstat -lnpt

六、检查端口被哪个进程占用

netstat -lnpt |grep 27017

七、防火墙状态查询

  1. 查看防火墙状态
    systemctl status firewalld
  2. 开启防火墙
    systemctl start firewalld
  3. 关闭防火墙
    systemctl stop firewalld
  4. 若遇到无法开启
    先用systemctl unmask firewalld.service
    然后systemctl start firewalld.service

八、端口相关命令

  1. 添加指定需要开放的端口
    firewall-cmd --add-port=123/tcp --permanent
  2. 重载入添加的端口
    firewall-cmd --reload
  3. 查询指定端口是否开启成功
    firewall-cmd --query-port=123/tcp
  4. 移除指定端口
    firewall-cmd --permanent --remove-port=123/tcp

参考链接:https://blog.csdn.net/qq_39720594/article/details/115274232