centos7中的防火墙改成了firewall,使用iptables无作用,开放端口的方法如下:
firewall-cmd --zone=public --add-port=80/tcp --permanent
返回success为成功
检查是否生效
firewall-cmd —zone=public —query-port=80/tcp
eg: # 开放端口15672
firewall-cmd --add-port=15672/tcp --permanent
#刷新
firewall-cmd --reload
命令含义:?
--zone #作用域?
--add-port=80/tcp #添加端口,格式为:端口/通讯协议?
--permanent #永久生效
systemctl restart firewalld.service? #重启防火墙
systemctl stop firewalld.service?#关闭防火墙
netstat -lntp #查看监听(Listen)的端口
netstat -lnp|grep 8080 #检查端口被哪个进程占用
查看端口是否开放命令:
第一个方法就是使用lsof -i:端口号命令行,例如lsof -i:80。如果没有任何信息输出,则表示该端口号(此处是80)没有开放。
第二个方法就是使用netstat -aptn命令行,查看所有开启的端口号。
第四种方法就是使用netstat -nupl是查看系统中所有使用udp协议的端口号。
第五种方法就是使用netstat -ntpl是查看系统中使用tcp协议的端口号信息。
Windows使用telnet 192.168.0.240 5672 可以判断端口是不是通的