防火牆服務
查看防火牆服務狀態
systemctl status firewalld
關閉防火牆服務
systemctl stop firewalld
開啓防火牆服務
systemctl start firewalld
也可以使用以下指令
# 開啓
service firewalld start
# 重啓
service firewalld restart
# 關閉
service firewalld stop
端口信息查詢
netstat
常見參數
-a (all)顯示所有選項,默認不顯示LISTEN相關
-t (tcp)僅顯示tcp相關選項
-u (udp)僅顯示udp相關選項
-n 拒絕顯示別名,能顯示數字的全部轉化成數字。
-l 僅列出有在 Listen (監聽) 的服務狀態
-p 顯示建立相關鏈接的程序名
-r 顯示路由信息,路由表
-e 顯示擴展信息,例如uid等
-s 按各個協議進行統計
-c 每隔一個固定時間,執行該netstat命令。
如果提示指令不存在,請用以下指令安裝
yum -y install net-toolsActive Internet connections:稱爲有源TCP連接,其中"Recv-Q"和"Send-Q"指%0A的是接收隊列和發送隊列。這些數字一般都應該是0。如果不是則表示軟件包正在隊列中堆積。這種情況只能在非常少的情況見到。
Active UNIX domain sockets:稱爲有源Unix域套接口(和網絡套接字一樣,但是隻能用於本機通信,性能可以提高一倍)。
Proto顯示連接使用的協議,RefCnt表示連接到本套接口上的進程號,Types顯示套接口的類型,State顯示套接口當前的狀態,Path表示連接到套接口的其它進程使用的路徑名。
netstat -tlnp
防火牆管理
查看防火牆狀態(running / not running)
firewall-cmd --state
查詢端口是否開放
firewall-cmd --query-port=12137/tcp (12137替換成想要查的端口)
開放12137端口
firewall-cmd --permanent --add-port=12137/tcp
移除12137端口
firewall-cmd --permanent --remove-port=12137/tcp
重啓防火牆(修改配置後要重啓防火牆)
firewall-cmd --reload
查看防火牆配置
firewall-cmd --list-all
參數解釋
1、firwall-cmd:是Linux提供的操作firewall的一個工具;
2、--permanent:表示設置爲持久;
3、--add-port:標識添加的端口