linux查看防火牆狀態和對外開放的端口狀態

1.查看防火牆狀態
         查看防火牆狀態 systemctl status firewalld
         開啓防火牆 systemctl start firewalld  
         關閉防火牆 systemctl stop firewalld
         開啓防火牆 service firewalld start 
         若遇到沒法開啓
         先用：systemctl unmask firewalld.service 
         而後：systemctl start firewalld.service

2.查看對外開放的端口狀態
         查詢已開放的端口 netstat  -ntulp | grep 端口號：能夠具體查看某一個端口號
         查詢指定端口是否已開 firewall-cmd --query-port=666/tcp
           提示 yes，表示開啓；no表示未開啓。

3.對外開發端口

       查看想開的端口是否已開：firewall-cmd --query-port=6379/tcp
       添加指定須要開放的端口：firewall-cmd --add-port=123/tcp --permanent
       重載入添加的端口：firewall-cmd --reload
       查詢指定端口是否開啓成功：firewall-cmd --query-port=123/tcp

       移除指定端口：firewall-cmd --permanent --remove-port=123/tcp