Linux查看端口是否开放

首先Linux基本分为iptables防火墙和firewall防火墙，一般CentOS 6.x使用的是iptables防火墙，而CentOS 7.x用的就是firewall防火墙，所以先确认下自己的防火墙是哪个。本次是firewall防火墙的查看端口是否开放，至于iptables等到啥时候本人啥时候遇到这个相关问题了再写，再记录吧。

以3306端口为例子，仅仅用来举例子

查看是端口是否开放 firewall-cmd --query-port=3306/tcp

看到这个no了吗，代表没开，使用 firewall-cmd --zone=public --add-port=3306/tcp --permanent 开放端口

然后记得重启下防火墙，可以不用重启机子，别问我为啥知道
使用 firewall-cmd --reload 重启防火墙
再次查看3306端口是否开放

显示yes ，恭喜，开放成功

顺便把大部相关的命令记录下

1. 查看防火墙状态
   firewall-cmd --state
2. 查看端口是否开放
   firewall-cmd --query-port=端口号/tcp
3. 查看所以开放端口
   firewall-cmd --zone=public --list-ports
4. 开放端口
   firewall-cmd --zone=public --add-port=端口号/tcp --permanent
5. 关闭端口
   firewall-cmd --zone=public --remove-port=端口号/tcp --permanent
6. 重启防火墙
   firewall-cmd --reload
7. 关闭防火墙
   systemctl stop firewalld
8. 开启防火墙
   systemctl start firewalld
9. 开机自启防火墙
   systemctl enable firewalld
10. 禁止开机自启防火墙
    systemctl disable firewalld

以上为firewall防火墙的相关内容，若有错误或者其他内容欢迎补充。