1、查看firewall防火墙状态
firewall-cmd --state
或者
systemctl status firewalld
2:打开防火墙
systemctl start firewalld
3、关闭防火墙
systemctl stop firewalld
4、重启防火墙
firewall-cmd --relaod
或者
systemctl reload firewalld
5、开机自启动防火墙
systemctl enable firewalld
6、禁止开机启动防火墙
systemctl disable firewalld
7、查看已打开的端口
firewall-cmd --list-ports
8、打开端口
firewall-cmd --permanent --zone=public --add-port=8080/tcp
其中permanent表示永久生效,public表示作用域,8080/tcp表示端口和类型
9、关闭端口
firewall-cmd --permanent --zone=public --remove-port=8080/tcp
10、查看监听的端口
netstat -lnpt
-l或–listening 显示监控中的服务器的Socket。
-n或–numeric 直接使用IP地址,而不通过域名服务器。
-p或–programs 显示正在使用Socket的程序识别码和程序名称。
-t或–tcp 显示TCP传输协议的连线状况。
PS:centos7默认没有 netstat 命令,需要安装 net-tools 工具,yum install -y net-tools
11、检查端口被哪个进程占用
netstat -lnpt |grep 5672
12、查看进程的详细信息
ps 6832
13、中止进程
kill -9 6832