1、开放端口

firewall-cmd --zone=public --add-port=8080/tcp--permanent   # 开放8080端口

firewall-cmd --zone=public --remove-port=8080/tcp --permanent  #关闭8080端口

firewall-cmd --reload   # 配置立即生效

 

2、查看防火墙所有开放的端口

firewall-cmd --zone=public --list-ports

 

3.、关闭防火墙

如果要开放的端口太多，嫌麻烦，可以关闭防火墙，安全性自行评估

systemctl stop firewalld.service

 

4、查看防火墙状态

 firewall-cmd --state

 

5、查看监听的端口

netstat -lnpt

 

[root@localhost gateway]# netstat -lnpt
Active Internet connections (only servers)
Proto Recv-Q Send-Q Local Address           Foreign Address         State       PID/Program name    
tcp        0      0 0.0.0.0:22              0.0.0.0:*               LISTEN      1300/sshd           
tcp        0      0 127.0.0.1:25            0.0.0.0:*               LISTEN      1683/master         
tcp6       0      0 :::22                   :::*                    LISTEN      1300/sshd           
tcp6       0      0 ::1:25                  :::*                    LISTEN      1683/master    

PS:centos7默认没有 netstat 命令，需要安装 net-tools 工具，命令行安装netstat工具

yum install -y net-tools

 

 

6、检查端口被哪个进程占用

netstat -lnpt |grep 5672

 

7、查看进程的详细信息

ps 6832

 

8、中止进程

kill -9 6832