sh firewallUtil.sh open 端口号
sh firewallUtil.sh close 端口号
sh firewallUtil.sh check 端口号
sh firewallUtil.sh list

firewallUtil.sh脚本

#!/bin/bash
# 开启端口
openPort () {
        if [ ! $1 ]; then
                echo '请输入需要开启的端口，请检查'
                exit 1
        fi
        portStatus=$(firewall-cmd --query-port="$1"/tcp)
        if [ $portStatus = 'no' ]; then
                sudo firewall-cmd --add-port=$1/tcp --permanent
                firewall-cmd --reload
                sleep 1s
                echo "端口【$1】已成功开启"
        else 
                echo "端口【$1】已开启，无需重复开启"
        fi
}
# 关闭端口
closePort () {
        if [ ! $1 ]; then
                echo "请输入需要关闭的端口，请检查"
                exit 1
        fi
        portStatus=$(firewall-cmd --query-port="$1"/tcp)
        if [ $portStatus = 'yes' ]; then
                firewall-cmd --permanent --remove-port=$1/tcp
                firewall-cmd --reload
                sleep 1s
                echo "端口【$1】已成功关闭"
        else
                echo "端口【$1】已关闭，无需重复关闭"
        fi
}
# 查看端口是否开启关闭
checkPort () {
        if [ ! $1 ]; then
                echo '请输入需要检查的端口，请检查'
                exit 1
        fi
        portStatus=$(firewall-cmd --query-port="$1"/tcp)
        echo "端口【$1】状态：$portStatus"
}
# 查看系统中开放的端口
listPort () {
        openPortInfo=$( firewall-cmd --list-all | grep ports | awk  'NR==1{for(i=2;i<=NF;i++) print $i}'  | sort -nk 1 -t '/')
        echo "系统中对外开启的端口"
        echo "$openPortInfo"
}
case $1 in
open)
        openPort $2
        ;;
close)
        closePort $2
        ;;
check|status)
        checkPort $2
        ;;
list)
        listPort
        ;;
*)
        echo '参数错误：请输入第一个参数open|close|check|status|list 中的任何一个、第二个参数【可选】端口号' 
esac