【centos7查看防火墙删除开放的端口】

众所周知，防火墙是保护系统网络安全的一个工具，防火墙通过配置端口来管理网络流量，阻止恶意程序对系统的侵害。如果对端口进行不当的配置，就可能导致防火墙失效，甚至网络安全面临极大的风险。在CentOS7系统中，检查和管理防火墙端口是很重要的，今天我们就带您来学习一下，如何在CentOS7系统中查看和删除开放的防火墙端口。

一、查看防火墙 TCP 端口

首先我们进入/etc/sysconfig/iptables目录，可以看到该目录下拥有iptables文件，该文件中存储了iptables规则。使用以下命令可以查看添加的所有TCP端口规则：

在Terminal窗口输入：

$sudo more /etc/sysconfig/iptables

在命令行上取消阅读模式后，您将看到带有选项的各种TCP端口规则，例如：

-A INPUT-p tcp --dport 21-j ACCEPT

请注意每条规则中的--dport参数，它表示端口号，并在上面的示例中被指定为端口号21。因此，这个规则允许客户端利用TCP协议，在端口21上连接到您的服务器。

类似地，您可以检查所有TCP规则来查看其中哪些Port已经开放，这是一种非常有用的方法，可以帮助您获得对网络安全的更深入的了解。

二、查看防火墙 UDP 端口

如果要检查UDP端口规则，则可以使用以下命令查看所有UDP规则：

$sudo more /etc/sysconfig/iptables

您将看到带有选项的各种UDP端口规则，如最下层的示例所示：

-A INPUT-p udp --dport 53-j ACCEPT

在上述规则中，--dport指的是端口号53，并允许客户端利用UDP协议，在端口53上连接到服务器。

同样，这是一种非常有效的查看UDP端口开放情况的方法，它可以帮助您获得对网络安全的更深入的了解。

三、删除防火墙端口

要删除防火墙已开放的端口，需要先停止防火墙服务，然后将iptables文件中的相关规则行删除，最后重启防火墙服务，以便使删除的规则生效。

1、停止防火墙服务，可以输入命令行进行操作：

$sudo systemctl stop firewalld

2、删除iptables文件中相关规则，拷贝iptables文件，作为备份：

$sudo cp /etc/sysconfig/iptables /etc/sysconfig/iptables.backup

3、编辑iptables文件，删除指定规则，使用vi编辑器时：

$sudo vi /etc/sysconfig/iptables

编辑完成后保存，并退出编辑器。

4、重启防火墙服务：

$sudo systemctl start firewalld

这样一来，就完成了在CentOS7系统中查看和删除开放的防火墙端口的全部操作，它可以帮助您有效管理和配置防火墙，从而更好地保护您的系统网络安全。

当您从防火墙开放的端口中删除不必要的端口，并重新配置规则以禁止对其他端口的访问时，就可以有效防止恶意软件的入侵。因此，您应该定期检查您的防火墙规则，确保系统的网络环境更加安全。