查看当前防火墙的状态:
systemctl status firewalld
active (running) 开启
inactive (dead) 关闭
firewall-cmd --state 直接查看状态
防火墙操作:
#开启防火墙
systemctl start firewalld
#关闭防火墙
systemctl stop firewalld
#重启防火墙
systemctl restart firewalld
端口相关:
#查看已经开放的端口
firewall-cmd --list-ports
#或者
cat /etc/firewalld/zones/public.xml
#端口操作(需要重启防火墙)
#查询3306端口是否释放(查询的结果输出:yes 或者 no)
firewall-cmd --zone=public --query-port=3306/tcp
#添加一个新的端口(释放对外提供端口:3306)
firewall-cmd --zone=public --add-port=3306/tcp --permanent
#添加一组连续的端口(释放对外提供端口:3306、3307、3308)
irewall-cmd --zone=public --add-port=3306-3308/tcp --permanent
#关闭端口
firewall-cmd --zone=public --remove-port=3306/tcp --permanent
在CentOS7中运行netstat, ifconfig, route等命令提示command not found 需要安装 net-tools 工具,yum install -y net-tools
#查看监听的端口
netstat -lnpt
#检查端口被哪个进程占用
netstat -lnpt |grep 5672
#查看进程的详细信息
ps 6832