centOS7开放防火墙端口

1、开放端口

firewall-cmd --zone=public --add-port=5672/tcp --permanent   # 开放5672端口
firewall-cmd --zone=public --remove-port=5672/tcp --permanent  #关闭5672端口
firewall-cmd --reload   # 配置立即生效

2、查看防火墙所有开放的端口

firewall-cmd --zone=public --list-ports

3.、关闭防火墙
如果要开放的端口太多，嫌麻烦，可以关闭防火墙，安全性自行评估

systemctl stop firewalld.service

4、查看防火墙状态

firewall-cmd --state

5、查看监听的端口

netstat -lnpt

6、检查端口被哪个进程占用

netstat -lnpt |grep 5672

7、查看进程的详细信息
ps 6832
8、中止进程
kill -9 6832

增加固定ip访问固定端口

1、docker 绕过防火墙修复

vi /etc/docker/daemon.json
"iptables": false

2、自己允许访问自己的所有端口
firewall-cmd --zone=public --add-rich-rule 'rule family="ipv4" source address="10.211.131.107" accept' --permanent

3、开放 22 9601 5601
firewall-cmd --zone=public --add-port=9601/tcp --permanent
firewall-cmd --zone=public --add-port=9601/udp --permanent
firewall-cmd --zone=public --add-port=22/tcp --permanent
firewall-cmd --zone=public --add-port=22/udp --permanent
firewall-cmd --zone=public --add-port=5601/tcp --permanent
firewall-cmd --zone=public --add-port=5601/udp --permanent

3、重载防火墙
firewall-cmd --reload  

4、查看福规则

firewall-cmd --list-rich-rules

firewall-cmd --zone=public --list-ports



#删除富规则
firewall-cmd --zone=public --remove-rich-rule 'rule family="ipv4" source address="192.168.1.10" accept' --permanent