本记录操作于centos7上,其它版本可能略有差异。
查看防火墙状态
#方式一
firewall-cmd --state
##一般返回 running或not running
#方式二
systemctl status firewalld
启动或者停止防火墙
#启动 (firewalld.service 和 firewalld 都可以)
systemctl start firewalld
#关闭
##如果要开放的端口太多,嫌麻烦,可以关闭防火墙,安全性自行评估
systemctl stop firewalld.service
#重启
systemctl restart firewalld
#启用(在开机时启用)
systemctl enable firewalld.service
#禁用(在开机时禁用一个服务)
systemctl disable firewalld.service
#查看服务是否开机启动
systemctl is-enabled firewalld.service
#查看已启动的服务列表
systemctl list-unit-files|grep enabled
#查看启动失败的服务列表
systemctl --failed
配置端口
#开放端口
## --zone: 作用域
## --add-port=6379/tcp: 要开启的端口号,格式为:端口号/通讯协议
## --permanent: 使端口永久开放,如不添加,则表示临时有效,开机重启后便会失效
firewall-cmd --zone=public --add-port=6379/tcp --permanent
#查看端口是否看放成功
firewall-cmd --zone=public --query-port=6379/tcp
#重载配置,更新防火墙规则(开放或者关闭端口后需要重载,否则不生效)
firewall-cmd --reload
#关闭端口
firewall-cmd --zone= public --remove-port=6379/tcp --permanent
#查看防火墙所有开放的端口
firewall-cmd --zone=public --list-ports
查看监听的端口
# centos7默认没有 netstat 命令,需要安装 net-tools 工具,yum install -y net-tools
netstat -lnpt
#检查端口被哪个进程占用
netstat -lnp|grep 6379
#查看进程的详细信息
ps 进程号