linux防火墙和端口命令
下面的命令主要以主流的Centos7系统为准,其他发行版本大家可以自行学习。
1.firewalld基本命令
查看版本:firewall-cmd --version
查看帮助:firewall-cmd --help
显示状态:firewall-cmd --state
更新防火墙规则:firewall-cmd --reload
查看区域信息: firewall-cmd --get-active-zones
查看指定接口所属区域:firewall-cmd --get-zone-of-interface=eth0
拒绝所有包:firewall-cmd --panic-on
取消拒绝状态:firewall-cmd --panic-off
查看是否拒绝:firewall-cmd --query-panic
2.firewalld服务操作
# 查看firewall状态:
systemctl status firewalld.service
# 启动firewall服务:
systemctl start firewalld.service
#停止firewall服务
systemctl stop firewalld.service
#禁止firewall开机启动
systemctl disable firewalld.service
3.查看端口占用
查看所有打开的端口:firewall-cmd --zone=public --list-ports
查看监听的端口:netstat -lnpt
netstat参数说明:
-t : 指明显示TCP端口
-a : 显示所有socket(套接字),包括正在监听的(LISTEN)
-u : 指明显示UDP端口
-l : 仅显示监听套接字(所谓套接字就是使应用程序能够读写与收发通讯协议(protocol)与资料的程序)
-p : 显示进程标识符和程序名称,每一个套接字/端口都属于一个程序。
-n : 不进行DNS轮询,显示IP(可以加速操作)
- 使用linux,这些防火墙和端口命令,你需要收藏
4.查看指定端口的进程信息:
#查看端口被那个进程占用
方法一:netstat -lnpt |grep 3306
方法二:lsof -i :3306
#查看该进程详细信息
ps 进程号
5.那怎么开启一个端口呢
# 添加端口
firewall-cmd --zone=public --add-port=80/tcp --permanent (--permanent永久生效,没有此参数重启后失效)
# 重新载入
firewall-cmd --reload
# 查看端口是否开放
firewall-cmd --zone=public --query-port=80/tcp
# 删除添加的开放端口
firewall-cmd --zone=public --remove-port=80/tcp --permanent
这些命令收藏了,下次防火墙操作,跟着敲就行了。