CentOS7防火墙开关及端口放行

查看防火墙状态：
systemctl status firewalld
Active: inactive (dead)为关闭状态，running为开启

开启防火墙：
systemctl start firewalld

关闭防火墙：
systemctl stop firewalld

查看已放行的端口：
netstat -anp

查看端口列表：
firewall-cmd --zone=public --list-ports

查看指定端口是否放行：
firewall-cmd --query-port=443/tcp

增加指定端口号：
firewall-cmd --add-port=443/tcp --permanent

删除指定端口号：
firewall-cmd --permanent --remove-port=443/tcp

刷新配置：
firewall-cmd --reload
增减端口号后要刷新

在配置文件中添加或删除端口：
vim /etc/firewalld/zones/public.xml

image.png

protocol="tcp"是协议，还有其他协议如udp，改完保存，firewall-cmd --reload刷新配置生效

查看指定端口被谁占用：
netstat -anon | grep 443

杀掉占用指定端口的进程：
fuser -k 443/tcp