CentOS 7 防火墙和端口设置
防火墙管理
# 启动防火墙
systemctl start firewalld
# 关闭防火墙
systemctl stop firewalld
# 重启防火墙
systemctl restart firewalld
# 设置开机启动防火墙
systemctl enable firewalld
# 设置开机不启动防火墙
systemctl disable firewalld
端口管理
# 开放端口
# --zone 作用域
# --add-port=80/tcp 添加端口,格式为:端口/通讯协议
# --permanent 永久生效,没有此参数重启后失效
# 单个端口
firewall-cmd --zone=public --add-port=80/tcp --permanent
#多个端口:
firewall-cmd --zone=public --add-port=80-90/tcp --permanent
# 查看本机已经启用的监听端口
ss -ant
# 查看防火墙所有信息
firewall-cmd --list-all
# 看防火墙开放的所有端口
firewall-cmd --list-ports
# 关闭一个端口
firewall-cmd --zone=public --remove-port=80/tcp --permanent
# 防火墙配置立即生效
firewall-cmd --reload
# 检查端口被哪个进程占用
netstat -lnpt |grep 端口号
# 查看进程的详细信息
ps PID
# 中止进程
kill -9 PID