centos7防火墙端口开放操作命令

1.防火墙基本操作命令

启动： systemctl start firewalld

关闭： systemctl stop firewalld

查看状态： systemctl status firewalld 

开机禁用  ： systemctl disable firewalld

开机启用  ： systemctl enable firewalld

2.常用命令

查看区域信息:  firewall-cmd --get-active-zo

查看版本： firewall-cmd --version

查看帮助： firewall-cmd --help

显示状态： firewall-cmd --state

3.防火墙打开步骤

（1）查看所有打开的端口： firewall-cmd --zone=public --list-ports (主要是查看有哪些端口开放了，如果需要开放的端口已经打开了，那就没必要再操作了)

（2）开放端口：以开放80端口为例。

        firewall-cmd --zone=public --add-port=80/tcp --permanent    （--permanent永久生效，没有此参数重启后失效）

（3）*重要的一步，千万记得重载一下。

          firewall-cmd --reload

4.防火墙关闭。基本操作同开放。

   firewall-cmd --zone=public --remove-port=80/tcp --permanent

5.查看端口被哪个进程占用

安装net-tools工具
yum install net-tools
 
netstat -lnp | grep 8080