CentOS 7 查看和关闭防火墙和端口

一、CentOS 7.0默认使用的是firewall作为防火墙，这里改为iptables防火墙步骤。

查看防火墙状态，# 关闭后显示not running，开启后显示running 

firewall-cmd --state

停止firewall

systemctl stop firewalld.service

禁止firewall开机启动

systemctl disable firewalld.service 

重启防火墙 

firewall-cmd --reloadl

 

二、Centos7开放及查看端口

1、开放端口

firewall-cmd --zone=public --add-port=5672/tcp --permanent   # 开放5672端口

firewall-cmd --zone=public --remove-port=5672/tcp --permanent  #关闭5672端口

firewall-cmd --reload   # 配置立即生效

2、查看防火墙所有开放的端口

firewall-cmd --zone=public --list-ports

3.、关闭防火墙

如果要开放的端口太多，嫌麻烦，可以关闭防火墙，安全性自行评估

systemctl stop firewalld.service

4、查看防火墙状态

 firewall-cmd --state

5、查看监听的端口

netstat -lnpt

PS:centos7默认没有 netstat 命令，需要安装 net-tools 工具，yum install -y net-tools 

6、检查端口被哪个进程占用 

7、查看进程的详细信息

ps 6832

8、中止进程

kill -9 6832

三、开放指定端口
 

​
firewall-cmd --zone=public --add-port=1935/tcp --permanent

​

 四、关闭指定端口

firewall-cmd --zone=public --remove-port=5672/tcp --permanent