• 本文目录导读：
• 1、 查看当前已经打开的端口
• 2、 开启一个新的TCP/UDP 端口
• 3、 修改已有的TCP/UDP 端口
• 4、 查看当前防火墙状态
• 5、 防火墙规则备份与恢复

在Linux系统中，端口是用于网络通信的重要概念。当我们需要让外部设备或用户可以访问我们的服务器时，就需要对外开放一些端口。本文将介绍在Centos7操作系统下，如何对外开放端口。

1. 查看当前已经打开的端口

在Centos7中，可以使用以下命令查看当前已经打开的所有端口：

“`

firewall-cmd –list-ports

该命令会列出所有已经被防火墙允许通过的服务和应用程序所使用的所有端口号。

如果你想查看某个特定服务或应用程序所使用的端口号，则可以使用以下命令：

firewall-cmd –list-ports | grep service_name

其中“service_name”指代你要查找其所使用端口号列表的服务名或应用程序名。

2. 开启一个新的TCP/UDP 端口

若您需要对某个新服务进行配置，并且该服务需要占据一个没有被占据过得TCP/UDP 端口，则您需要在防火墙上添加此规则以允许流量通过该特定 TCP/UDP 端口进行通信。

例如，在Centos 7上，如果您想要允许SSH连接（默认情况下是22），则可以使用以下命令：

firewall-cmd –zone=public –add-port=22/tcp –permanent

这个命令将打开TCP端口22，并将其添加到防火墙的永久规则中，以便在系统重启后也能保持该设置。

如果您想要打开UDP端口，则可以使用以下命令：

firewall-cmd –zone=public –add-port=53/udp –permanent

此命令会打开UDP端口53，并将其添加到防火墙的永久规则中，以便在系统重启后也能保持该设置。

3. 修改已有的TCP/UDP 端口

如果您需要修改已经存在的 TCP/UDP 端口，则您可以通过删除现有规则并重新添加它来实现。例如，如果你想要修改SSH服务所使用的TCP端口号为2222，则需要执行以下两个步骤：

第一步：删除旧SSH服务所占用的22/TCP端口

“`

firewall-cmd –zone=public –remove-port=22/tcp –-permanent

第二步：添加新SSH服务所占用的2222/TCP端口

firewall-cmd –-zone=public –-add-port 2222/tcp -–permanent

4. 查看当前防火墙状态

若你需要查看当前Centos7上面运行着哪些防火墙和安全组，以及它们是否正在运行，可以使用以下命令：

systemctl status firewalld

该命令将显示当前防火墙的状态，包括启动时间、运行时间、最新的事件日志等。

5. 防火墙规则备份与恢复

如果您需要备份或恢复Centos7上面的防火墙规则，则可以使用以下命令进行操作：

备份防火墙规则

mkdir /root/firewall_backup

cp /etc/firewalld/zones/public.xml /root/firewall_backup/

以上两个命令将在/root目录下创建一个名为firewall_backup的文件夹，并在其中保存公共区域（public）的防火墙配置文件。

恢复防火墙规则

cp /root/firewall_backup/public.xml /etc/firewalld/zones/

systemctl restart firewalld.service

以上两个命令将从/root/firewall_backup中找到public.xml文件，并将其还原到/etc/firewalld/zones中。然后重新启动firewalld服务以使更改生效。

本文介绍了如何在Centos7操作系统下对外开放端口，包括查看当前已经打开的端口、开启一个新TCP/UDP 端口、修改已有TCP/UDP 端口、查看当前防火墙状态以及如何备份和恢复防火墙规则等内容。希望这些内容可以帮助您更好地管理Centos7服务器，确保其网络安全。