环境:CentOS 7
netstat 命令详解
netstat -atunlp
- -a :all,表示列出所有的连接,服务监听,Socket资料
- -t :tcp,列出tcp协议的服务
- -u :udp,列出udp协议的服务
- -n :port number, 用端口号来显示
- -l :listening,列出当前监听服务
- -p :program,列出服务程序的PID
[root@VM_0_14_centos etc]# netstat -atunlp
Active Internet connections (servers and established)
Proto Recv-Q Send-Q Local Address Foreign Address State PID/Program name
tcp 0 0 127.0.0.1:6010 0.0.0.0:* LISTEN 4663/sshd: root@pts
tcp 0 0 0.0.0.0:22 0.0.0.0:* LISTEN 1491/sshd
tcp 0 0 172.17.0.14:22 223.73.25.37:4989 ESTABLISHED 31397/sshd: root@no
tcp 0 0 172.17.0.14:41078 169.254.0.55:8080 TIME_WAIT -
tcp 0 0 172.17.0.14:41520 169.254.0.55:5574 ESTABLISHED 11428/YDService
tcp 0 52 172.17.0.14:22 223.73.25.37:4994 ESTABLISHED 4663/sshd: root@pts
tcp6 0 0 :::80 :::* LISTEN 3212/httpd
tcp6 0 0 :::21 :::* LISTEN 4563/vsftpd
udp 0 0 0.0.0.0:68 0.0.0.0:* 1414/dhclient
udp 0 0 172.17.0.14:123 0.0.0.0:* 914/ntpd
udp 0 0 127.0.0.1:123 0.0.0.0:* 914/ntpd
udp 0 0 0.0.0.0:177 0.0.0.0:* 2381/lightdm
udp6 0 0 fe80::5054:ff:fe4c::123 :::* 914/ntpd
udp6 0 0 ::1:123 :::* 914/ntpd
udp6 0 0 :::177 :::* 2381/lightdm
其中
- Proto:网络传输协议,主要为tcp和udp
- Local Address:本地的ip:port
- Foreign Address:远程主机的ip:port
- State:连线状态,主要有监听( LISTEN )和建立(ESTABLISED)
- PID:服务的进程编号
- Program name:服务名称
端口
- 查看开放的端口
netstat -lnpt
- 检查某个端口的占用情况
netstat -lnpt |grep 5672
- 查看进程的详细信息
ps 6832
- 中止进程
kill -9 6832
防火墙
- 查看防火墙状态
firewall-cmd --state
- 关闭防火墙
systemctl stop firewalld.service
- 开启防火墙:
systemctl start firewalld.service
防火墙端口
1、开放端口
firewall-cmd --zone=public --add-port=5672/tcp --permanent # 开放5672端口
firewall-cmd --zone=public --remove-port=5672/tcp --permanent #关闭5672端口
firewall-cmd --reload # 配置立即生效
2、查看防火墙所有开放的端口
firewall-cmd --zone=public --list-ports