查看已经打开的端口

netstat -nlp

查看打开的端口信息

Proto Recv-Q Send-Q Local Address Foreign Address State PID/Program name
tcp 0 0 0.0.0.0:22 0.0.0.0:* LISTEN 1143/sshd
udp 0 0 0.0.0.0:68 0.0.0.0:* 868/dhclient
udp 0 0 127.0.0.1:323 0.0.0.0:* 628/chronyd
upd6 0 0 ::1:323 :::* 628/chronyd

查看防火墙是否放行端口

firewall-cmd --query-port=8888/tcp				#这里查询8888的tcp端口是否放行
#如果提示FirewallD is not running,则说明未开启Firewall
systemctl start firewalld
#启动后再执行上述语句,yes/no分别对应是否开启该端口

开放端口

firewall-cmd --add-port=8888/tcp --permanent 
#提示success则说明端口开放成功

关闭端口

firewall-cmd --remove-port=8888/tcp --permanent
#提示success则说明端口关闭成功

重载配置

firewall-cmd --reload
#每次开启/关闭端口后 都需要执行这步骤使得其生效

查看开启的所有端口

firewall-cmd --list-ports
#可以查看所有开启的tcp/udp端口