開啓防火牆
systemctl start firewalld.service --啓動firewall
systemctl enable firewalld.service --開機時啓動firewall
開放端口
firewall-cmd --zone=public --add-port=8080/tcp --permanent # 開放8080端口
firewall-cmd --zone=public --remove-port=8080/tcp --permanent #關閉8080端口
firewall-cmd --reload # 配置立即生效
查看防火牆所有開放的端口
firewall-cmd --zone=public --list-ports
關閉防火牆
如果要開放的端口太多,嫌麻煩,可以關閉防火牆,安全性自行評估
systemctl stop firewalld.service
systemctl stop firewalld.service --停止firewall
systemctl disable firewalld.service --禁止firewall開機啓動
查看防火牆狀態
firewall-cmd --state
重啓防火牆
systemctl restart firewalld.service
查看監聽的端口
netstat -lnpt
注意:centos7默認沒有 netstat 命令,需要安裝 net-tools 工具,yum install -y net-tools
檢查端口被哪個進程佔用
netstat -lnpt |grep 8080
查看進程的詳細信息
ps 進程id
中止進程
kill -9 進程id