centos7 防火墙命令开启防火墙关闭防火墙查看防火墙重启防火墙查看开放端口端口配置锁定防火墙取消锁定

开启防火墙

# 开启防火墙
systemctl start firewalld

关闭防火墙

# 关闭防火墙
systemctl stop firewalld.service

查看防火墙

# 查看防火墙状态
firewall-cmd --state

重启防火墙

# 重启防火墙(修改配置后要重启防火墙)
firewall-cmd --reload

查看开放端口

# 查看防火墙所有开放的端口
firewall-cmd --zone=public --list-ports

端口配置

# 开放8090端口
firewall-cmd --zone=public --add-port=8090/tcp --permanent

# 关闭6379端口
firewall-cmd --zone=public --remove-port=6379/tcp --permanent

# 允许http通信  
firewall-cmd --permanent --zone=public --add-service=http

# 允许https通信	
firewall-cmd --permanent --zone=public --add-service=https

锁定防火墙

# 锁定firewalld时执行命令
systemctl mask firewalld

取消锁定

# 执行命令，即可实现取消firewalld的锁定
systemctl unmask firewalld

查看监听端口

# 查看监听的端口
netstat -lnpt

# 备注：centos7 默认没有 netstat 命令，需要安装 net-tools 工具
yum install -y net-tools

检查端口占用

# 检查端口被哪个进程占用
netstat -lnpt |grep 6379

查看进程

# 查看进程的详细信息
ps 6832
ps axu | grep redis

中止进程

# 中止进程
kill -9 6379