centos7

centos 7防火墙常用操作命令

• 打开/关闭端口，
  --add-port=5672/tcp#添加端口，格式为：端口/通讯协议
  --permanent #永久生效，没有此参数重启后失效

•    打开：firewall-cmd --zone=public --add-port=5672/tcp --permanent   
  

•    关闭：firewall-cmd --zone=public --remove-port=5672/tcp --permanent
  

•    使生效：firewall-cmd --reload 
  

• 查看所有开放的端口

•    firewall-cmd --zone=public --list-ports
  

• 查看某个端口号是否开启

•    firewall-cmd --query-port=80/tcp
  

• 关闭防火墙

•    systemctl stop firewalld.service
  

• 重启防火墙

•    systemctl enable firewalld
  

• 永久关闭防火墙

•    systemctl disable firewalld
  

• 禁止firewall开机启动

•    systemctl disable firewalld.service
  

• 查看状态

•    firewall-cmd --state
  

• 查看监听的端口

•    netstat -lnpt
  

  image.png
  
  

  os7默认没有 netstat 命令，需要安装 net-tools 工具，yum install -y net-tools

• 查看端口被进程占用

•    netstat -lnpt |grep 2334
  

• 查看进程详细信息

•    ps 2334
  

---

centos 6防火墙常用操作命令

• 打开iptables的配置文件：vi /etc/sysconfig/iptables
• service iptables restart
• 验证一下是否规则都已经生效：iptables -L
• 永久关闭防火墙

•    chkconfig iptables off