1.常用的firewalld服务命令
systemctl status firewalld # 查看firewalld服务状态
systemctl enable firewalld # 设置firewalld服务开机启动
systemctl disable firewalld # 禁止firewalld服务开机启动
service firewalld start # 开启
service firewalld restart # 重启
service firewalld stop # 关闭
2.查看防火墙所有开放的端口
firewall-cmd –zone=public –list-ports
firewall-cmd –list-all (ssh的22端口默认开启,且不在该列表中firewall-cmd –list-all)
3.开放端口
开放某个端口 如80
firewall-cmd –permanent –add-port=80/tcp
#
开放某个范围内的端口 如 10000-11000
firewall-cmd –permanent –add-port=10000-11000/tcp
移除某个端口 如80
firewall-cmd –permanent –remove-port=80/tcp
移除某个范围内的端口 如10000-11000
firewall-cmd –permanent –remove-port=10000-11000/tcp
添加或移除端口 需重新加载才能生效
firewall-cmd –reload
4.查看具体某个端口
命令:netstat -tunlp | grep 8081 【模糊查询】
lsof -i:8081【精确查询】
命令格式:netstat -tunlp | grep 端口号
- -t (tcp) 仅显示tcp相关选项
- -u (udp)仅显示udp相关选项
- -n 拒绝显示别名,能显示数字的全部转化为数字
- -l 仅列出在Listen(监听)的服务状态
- -p 显示建立相关链接的程序名
- PS:centos7默认没有 netstat 命令,需要安装 net-tools 工具,yum install -y net-tools
5.查看监听的端口
netstat -lnpt
6.查看进程的详细信息
ps 端口号 如 ps 3306
7.中止进程
kill -9 端口号 如 kill -9 3389