一、防火墙和端口
1、防火墙
firewall需要安装yum install firewalld -y
启动运行
启动: systemctl start firewalld
关闭: systemctl stop firewalld
查看状态: systemctl status firewalld
开机禁用 : systemctl disable firewalld
开机启用 : systemctl enable firewalld
1、查看防火墙状态
2、关闭防火墙
如果要开放的端口太多,嫌麻烦,可以关闭防火墙,安全性自行评估
systemctl stop firewalld
**
3、开启防火墙
如果要开放的端口太多,嫌麻烦,可以关闭防火墙,安全性自行评估
systemctl start firewalld
**
4、重启防火墙
重启防火墙,执行
firewall-cmd —reload**
2、端口
1、查看防火墙所有开放的端口
netstat -tlunp
firewall-cmd —zone=public —list-ports
2、查看某一端口是否开放
例如: 8080 端口:
firewall-cmd —query-port=8080/tcp
**
3、开放端口
(–permanent永久生效,没有此参数重启后失效)
firewall-cmd —zone=public —add-port=15672/tcp —permanent # 开放5672端口
3.1、批量开放端口
firewall-cmd —permanent —zone=public —add-port=100-500/tcp
firewall-cmd —permanent —zone=public —add-port=100-500/udp
firewall-cmd —reload
4、关闭端口
firewall-cmd —zone=public —remove-port=5672/tcp —permanent #关闭5672端口
注:
开放或者关闭端口后需要执行重启命令**
配置立即生效
5、查看监听的端口
-t : 指明显示TCP端口
-u : 指明显示UDP端口
-l : 仅显示监听套接字(所谓套接字就是使应用程序能够读写与收发通讯协议(protocol)与资料的程序)
-p : 显示进程标识符和程序名称,每一个套接字/端口都属于一个程序。
-n : 不进行DNS轮询(可以加速操作)
netstat -nlp |grep LISTEN //查看当前所有监听端口·
**
6、检查端口被哪个进程占用
netstat -lnpt |grep 5672** //查看所有5672端口使用情况·**
netstat -an | grep 3306 //查看所有3306端口使用情况·
若有收获,就点个赞吧
0 人点赞
