centos防火墙如何测试连通性

在CentOS系统中，可以使用多种方法来测试防火墙的连通性。以下是一些常用的方法：

使用 firewall-cmd 命令测试端口连通性

1. 查看防火墙状态

   systemctl status firewalld
   

2. 开启防火墙

   systemctl start firewalld
   

3. 关闭防火墙

   systemctl stop firewalld
   

4. 重启防火墙

   systemctl restart firewalld
   

5. 永久关闭防火墙

   systemctl disable firewalld
   

6. 永久开启防火墙

   systemctl enable firewalld
   

7. 查看已开放的端口

   firewall-cmd --list-ports
   

8. 开放端口

   firewall-cmd --zone=public --add-port=80/tcp --permanent
   

9. 重启防火墙使配置生效

   firewall-cmd --reload
   

使用 nc (netcat) 命令测试端口连通性

nc 是一个功能强大的网络工具，支持 TCP 和 UDP 协议端口测试。

1. TCP端口测试

   nc -vz 10.0.1.161 9999
   

2. UDP端口测试

   nc -vzu 10.0.1.161 9998
   

使用 telnet 命令测试端口连通性

telnet 命令可以进行远程登录计算机，也可以用来测试端口的连通性。

1. TCP端口测试

   telnet 10.0.1.161 9999
   

2. UDP端口测试 由于 telnet 仅支持 TCP 协议，若要对 UDP 端口进行测试，可以使用 nc 程序。

   nc -vuz 10.0.1.161 9998
   

通过这些方法，您可以有效地测试 CentOS 防火墙的连通性。