firewall-cmd --zone=public --list-all
这个命令会显示 public 区域的所有配置,包括允许的服务、端口、源地址等。
假设你执行了上述命令,得到了以下输出:
public (active)target: defaulticmp-block-inversion: nointerfaces: eth0sources: services: ssh dhcpv6-clientports: protocols: masquerade: noforward-ports: source-ports: icmp-blocks: rich rules:
分析输出
services: ssh dhcpv6-client:
这一行表明 public 区域允许 ssh 服务。ssh 服务默认使用 22 端口,因此 22 端口是开放的。
ports:
这一行为空,表示没有额外的端口被显式允许。
