开放端口
firewall-cmd --zone=public --add-port=3306/tcp --permanent #单个端口
firewall-cmd --zone=public --add-port=1-3306/tcp --permanent #批量端口
指定IP开放端口
firewall-cmd --permanent --add-rich-rule="rule family="ipv4" source address="192.168.0.200" port protocol="tcp" port="80" accept"
关闭端口
firewall-cmd --zone=public --remove-port=3306/tcp --permanent #单个端口
firewall-cmd --zone=public --remove-port=1-3306/tcp --permanent #批量端口
指定IP限制端口
firewall-cmd --permanent --add-rich-rule="rule family="ipv4" source address="10.0.0.0/24" port protocol="tcp" port="80" reject"
删除规则
firewall-cmd --permanent --remove-rich-rule '规则内容'
配置立即生效
firewall-cmd --reload
查看防火墙所有开放的端口
firewall-cmd --zone=public --list-ports
查看开放规则
firewall-cmd --zone=public --list-rich-rules
查看防火墙状态
firewall-cmd --state
开启防火墙
systemctl start firewalld
关闭防火墙
systemctl stop firewalld.service
查看监听的端口
netstat -lnpt
centos7默认没有 netstat 命令,需要安装 net-tools 工具
yum install -y net-tools
检查端口被哪个进程占用
netstat -lnpt |grep 80