centos7
查看防火墙状态:
firewall-cmd --state
显示running表示开启,显示not running表示不开启
或者
systemctl status firewalld
有“active(running)”字样表示开启
开启防火墙:
systemctl start firewalld.service
关闭防火墙
systemctl stop firewalld.service
开启防火墙开机自启
systemctl enabled firewalld
关闭防火墙开机自启
systemctl disable firewalld
查看防火墙开机是否自启:
systemctl list-unit-files | grep firewalld
端口开放与关闭(要先开启防火墙,设置后重启防火墙):
端口开放:
firewall-cmd --zone=public --add-port=5672/tcp --permanent # 永久开放5672端口
端口关闭:
firewall-cmd --zone=public --remove-port=5672/tcp --permanent #永久关闭5672端口
端口配置生效(重新加载)
firewall-cmd --reload # 配置立即生效
查看防火墙所有开放的端口:
firewall-cmd --zone=public --list-ports
查看端口是否启用:
firewall-cmd --query-port=3306/tcp
查看监听的端口:
netstat -lnpt
如果找到不到命令,执行:yum -y install net-tools
检查端口6000被哪个进程占用
netstat -lnpt|grep 6000
查看某进程的详细信息
ps 6832
中止进程
kill -9 6832
centos6
查看防火墙状态:
service iptables status
关闭防火墙:
service iptables stop
启动防火墙:
service iptables start
重启防火墙:
service iptables restart
永久关闭防火墙:
chkconfig iptables off
永久关闭后重启:
chkconfig iptables on