centos防火墙开启后如何测试连接

CentOS防火墙开启后，可通过以下方式测试连接：

1. 查看防火墙状态

   sudo firewall-cmd --state  # 确认防火墙是否运行  
   sudo systemctl status firewalld  # 备用命令  
   

2. 查看开放端口/规则

   sudo firewall-cmd --list-ports  # 查看开放端口  
   sudo firewall-cmd --list-all  # 查看所有规则（含区域、服务、端口）  
   

3. 测试端口连通性
   • TCP端口：

     nc -zv <服务器IP或localhost> <端口号>  # 使用netcat测试  
     telnet <服务器IP或localhost> <端口号>  # 使用telnet测试（仅TCP）  
     

   • HTTP服务：

     curl http://<服务器IP或localhost>:<端口>  # 测试HTTP连接  
     

4. 模拟复杂规则测试
   • 若配置了富规则（如限制特定IP访问），可通过对应IP地址测试规则是否生效。
5. 临时/永久规则验证
   • 临时规则需先执行 --permanent 再 reload，永久规则直接生效，测试时需确认规则已正确加载。

注意：测试前确保网络配置正确，若需测试远程连接，需将localhost替换为目标服务器IP。