Linux查询端口是否被防火墙屏蔽方法；

在配置服务器环境，ftp、php，nginx，mysql，redis和 openfire等待这些常用的 服务器端软件时，服务器端口要保持在防火墙开启状态才能正常访问。

这些服务的端口一般是 23,22,80,3306,6379,9000端口。

这些服务安装好后，在服务器本地通过shell 登陆ssh端口，是可以正常访问的，但是在通过公网ip访问时，就链接不上，这个时候，首先要查看防火墙 firewall的 设置是否打开对应端口号。

1、查看firewall的状态

firewall-cmd --state

2.查询端口状态

firewall-cmd --query-port=8080/tcp

3.开启端口

firewall-cmd --permanent --add-port=8080/tcp

4.移除端口

firewall-cmd --permanent --remove-port=8080/tcp

5.刷新防火墙配置

firewall-cmd --reload 

6.其他操作

开启防火墙：service firewalld start

关闭防火墙：service firewalld stop

重启防火墙：service firewalld restart