CentOS操作firewall防火墙开放端口

开放端口

firewall-cmd --zone=public --add-port=3306/tcp --permanent  #单个端口
firewall-cmd --zone=public --add-port=1-3306/tcp --permanent  #批量端口

指定IP开放端口

firewall-cmd --permanent --add-rich-rule="rule family="ipv4" source address="192.168.0.200" port protocol="tcp" port="80" accept"

关闭端口

firewall-cmd --zone=public --remove-port=3306/tcp --permanent #单个端口
firewall-cmd --zone=public --remove-port=1-3306/tcp --permanent #批量端口

指定IP限制端口

firewall-cmd --permanent --add-rich-rule="rule family="ipv4" source address="10.0.0.0/24" port protocol="tcp" port="80" reject"

删除规则

firewall-cmd --permanent --remove-rich-rule '规则内容'

配置立即生效

firewall-cmd --reload   

查看防火墙所有开放的端口

firewall-cmd --zone=public --list-ports

查看开放规则

firewall-cmd --zone=public --list-rich-rules

查看防火墙状态

 firewall-cmd --state

开启防火墙

systemctl start firewalld

关闭防火墙

systemctl stop firewalld.service

查看监听的端口

netstat -lnpt

centos7默认没有 netstat 命令，需要安装 net-tools 工具

yum install -y net-tools

检查端口被哪个进程占用

netstat -lnpt |grep 80