# 查看防火墙是否开启
firewall-cmd --state
# 如果显示not running,则先开启防火墙
systemctl start firewalld.service
# 永久放行 一个 端口(8080)
firewall-cmd --zone=public --add-port=8080/tcp --permanent
# 永久放行 一片 端口(8081~8090)
firewall-cmd --zone=public --add-port=8081-8090/tcp --permanent
# 关闭放行中的 一个 端口(8080)
firewall-cmd --remove-port=8080/tcp --permanent
# 查看所有已放行的端口
firewall-cmd --zone=public --list-ports
# 禁止某个 IP 访问
firewall-cmd --permanent --add-rich-rule='rule family=ipv4 source address="192.168.0.1" drop'
# 禁止某个 IP段 访问,比如禁止192.168..
firewall-cmd --permanent --add-rich-rule='rule family=ipv4 source address="192.168.0.1/16" drop'
# 将禁止的IP移除出黑名单
firewall-cmd --permanent --remove-rich-rule='rule family=ipv4 source address="192.168.0.1" drop'
# 允许http服务(对应服务策略目录:/usr/lib/firewalld/services/)
firewall-cmd --permanent --add-service=http
# 查看防火墙规则(只显示/etc/firewalld/zones/public.xml中防火墙策略)
firewall-cmd --list-all
# 查看所有的防火墙策略(即显示/etc/firewalld/zones/下的所有策略)
firewall-cmd --list-all-zones
# 重启防火墙(更改配置后,一定要重启 重新加载配置文件!!!!!!)
firewall-cmd --reload
# 开放服务器3306端口号,开放后,要记得重启防火墙!!!!!!
firewall-cmd --zone=public --add-port=3306/tcp --permanent
systemctl restart firewalld.service
firewall-cmd --reload
# 查看3306端口号运行的进程,可以看到PID进程号
lsof -i:3306
# 查看所有通过java -jar命令跑起来的程序
ps -ef | grep "java -jar"
# kill进程
kill -9 进程号
# 若kill不掉
kill -SIGTERM 进程号
# 进入tomcat的bin目录下
./startup.sh //开启tomcat服务器
./shutdown.sh //关闭tomcat服务器
### Windows 命令
# 查询端口
netstat -ano
# 查询指定端口
netstat -ano | findstr "端口号"
# 根据进程PID查询进程名称
tasklist | findstr "进程PID号"
# 根据PID杀死任务
taskkill /f /pid "进程PID号"
# 根据进程名称杀死任务
taskkill -f -t -im "进程名称"