Centos7 防火墙常用命令
1. 防火墙常用命令
# 1. 查看防火墙状态
firewall-cmd --state
# 或
systemctl status firewalld.service
# 2. 开启防火墙
systemctl start firewalld.service
# 3.关闭防火墙,如果要开放的端口太多麻烦,可以关闭防火墙,安全性自行评估
systemctl stop firewalld.service
# 5.查看监听的端口
netstat -lnpt
# PS:centos7默认没有 netstat 命令,需要安装 net-tools 工具,yum install -y net-tools
# 6.检查端口被哪个进程占用
netstat -lnpt |grep 5672
# 7.查看进程的详细信息
ps 6832
# 8.中止进程
kill -9 6832
2. 开放及关闭端口常用命令
查看防火墙所有开放的端口:
firewall-cmd --zone=public --list-ports
# 开放TCP端口
firewall-cmd --zone=public --add-port=6379/tcp --permanent # 开放tcp6379端口
# 关闭TCP端口
firewall-cmd --zone=public --remove-port=6379/tcp --permanent #关闭tcp6379端口
# 开放UDP端口
firewall-cmd --zone=public --add-port=9595/udp --permanent # 开放udp9595端口
#关闭UDP端口
firewall-cmd --zone=public --remove-port=9595/udp--permanent #关闭udp9595端口
# 开放或关闭端口后配置立即生效
firewall-cmd --reload # 配置立即生效
# 查看防火墙所有开放的端口
firewall-cmd --zone=public --list-ports
# 关闭防火墙
#如果要开放的端口太多嫌麻烦,可以关闭防火墙
systemctl stop firewalld.service
#查看防火墙状态
firewall-cmd --state
#查看监听的端口
TCP:netstat -ntlp
UDP: netstat -nulp
3. 查看本地开放端口
# Nmap是一个网络连接端扫描软件,用来扫描网上电脑开放的网络连接端。确定哪些服务运行在哪些连接端,并且推断计算机运行哪个操作系统(这是亦称 fingerprinting)。它是网络管理员必用的软件之一,以及用以评估网络系统安全。
[root@localhost ~]# nmap -p3307 127.0.0.1
# 3307端口是开放的
Starting Nmap 6.40 ( http://nmap.org ) at 2022-09-27 15:02 CST
Nmap scan report for localhost (127.0.0.1)
Host is up (0.000096s latency).
PORT STATE SERVICE
3307/tcp open opsession-prxy
# 5001 端口没开放
Nmap done: 1 IP address (1 host up) scanned in 0.25 seconds
[root@localhost ~]# nmap -p5001 127.0.0.1
Starting Nmap 6.40 ( http://nmap.org ) at 2022-09-27 15:02 CST
Nmap scan report for localhost (127.0.0.1)
Host is up (0.000068s latency).
PORT STATE SERVICE
5001/tcp closed commplex-link
Nmap done: 1 IP address (1 host up) scanned in 0.25 seconds
4. 防火墙开启情况下开放本地端口
firewall-cmd --zone=public --add-port=3307/tcp --permanent
firewall-cmd --zone=public --add-port=4005/tcp --permanent
firewall-cmd --zone=public --add-port=6379/tcp --permanent
firewall-cmd --zone=public --add-port=8161/tcp --permanent
firewall-cmd --zone=public --add-port=11211/tcp --permanent
firewall-cmd --zone=public --add-port=27017/tcp --permanent
firewall-cmd --zone=public --add-port=61616/tcp --permanent
firewall-cmd --zone=public --add-port=5672/tcp --permanent
firewall-cmd --zone=public --add-port=15672/tcp --permanent
firewall-cmd --zone=public --add-port=5001/tcp --permanent
firewall-cmd --zone=public --add-port=5002/tcp --permanent
firewall-cmd --zone=public --add-port=5003/tcp --permanent
firewall-cmd --zone=public --add-port=5004/tcp --permanent
firewall-cmd --zone=public --add-port=5005/tcp --permanent
firewall-cmd --zone=public --add-port=5006/tcp --permanent
# 重新加载防火墙是更改的配置立即生效
firewall-cmd --reload
5007
5008
5009
9000
9001