centos下以tomcat为列的防火墙配置打开或关闭某个端口

1.查看防火墙状态：

systemctl status firewalld

如图为关闭状态：

2020-03-18_113650.png

一般不会关闭，是运行状态如图：

20180809082059410.png

如果关闭可通过命令启动：

systemctl start firewalld.service

启动想关闭则：

systemctl stop firewalld

还可以设置开机自启动：

systemctl enable firewalld.service

开启某个端口，以80为例：

firewall-cmd --zone=public --add-port=80/tcp --permanent
命令含义：
 
--zone #作用域
 
--add-port=80/tcp  #添加端口，格式为：端口/通讯协议
 
--permanent   #永久生效，没有此参数重启后失效

重启防火墙：

systemctl restart firewalld.service
或
firewall-cmd --reload

查看服务器开放的端口：

netstat -ntlp
或：
firewall-cmd --list-ports

结果如下：

2020-03-18_114522.png

补充两个查看端口占用进程的查看命令和杀死进程命令：

ps -aux | grep 80
或
netstat -lnp | grep 80

显示进程端口号：

2020-03-18_114854.png

xxx/java前的就是端口号，使用命令杀死进程：

kill -9 xxx //杀死进程