假设要在centos7.6防火墙上开启443端口

前言：文章内容可能会因环境不同而有所差异，所谓集思广益说不定灵感就来了呢; 文章初衷旨在交流学习、记录个人成长，如果能帮助到您，那就点个赞噢。

1、查看防火墙是否开启，如果没有开启防火墙，默认开放所有端口。

注意：如果是生产环境有业务在运行，开启防火墙可能会拦截业务应用端口

开启防火墙 systemctl start firewalld

关闭防火墙 systemctl stop firewalld

重启防火墙 systemctl restart firewalld

查看防火墙状态 systemctl status firewalld

查看防火墙规则 firewall-cmd --list-all

2、放开443端口

firewall-cmd --permanent --zone=public --add-port=443/tcp

（返回 success 代表成功。注：–permanent永久生效，没有此参数重启后失效）

3、重新加载防火墙

firewall-cmd --reload （重新载入防火墙，返回 success 代表成功）

firewall-cmd --zone=public --query-port=443/tcp （查看 返回 yes 代表开启成功）

注意：放开后telnet不到，有可能是端口上没有服务，检查确认。

4、如何查看端口状态

（1）方法一：使用lsof检查当前系统开放的端口

查看所有开放端口,并且只显示计算机正在监听，以及正在运行的服务所占用的端口：

sudo lsof -i -P -n | grep LISTEN

查看某个端口的占用情况：

lsof -i:端口号

（2）方法二：firewall-cmd 查询开放、关闭端口

查询所有开放的端口：firewall-cmd --list-ports

查询443端口是否开放：firewall-cmd --query-port=443/tcp

移除443端口：firewall-cmd --permanent --remove-port=443/tcp

参数解释
1、firwall-cmd：是Linux提供的操作firewall的一个工具；
2、–permanent：表示设置为持久；
3、–add-port：标识添加的端口；