查看 防火墙 状态
$ systemctl status firewalld.service
关闭防火墙:
$ systemctl stop firewalld.service #停止firewall
$ systemctl disable firewalld.service #禁止firewall开机启动
启动:
$ systemctl start firewalld.service
查询指定端口是否已开
$ sudo firewall-cmd --query-port=666/tcp
开放端口
$ firewall-cmd --zone=public --add-port=5672/tcp --permanent # 开放5672端口
$ firewall-cmd --zone=public --remove-port=5672/tcp --permanent #关闭5672端口
$ firewall-cmd --reload # 配置立即生效(每次端口变更这个必须reload)
查询已开放的端口
$ netstat -anp
检查端口被哪个进程占用
$ netstat -lnpt |grep 5672
查看进程的详细信息
$ ps 6832
查看监听的端口
$ netstat -lnpt
查看防火墙开放的所有端口
$ firewall-cmd --zone=public --list-ports
