- 开放指定端口
firewall-cmd --zone=public --add-port=5672/tcp --permanent # 开放5672端口
firewall-cmd --zone=public --remove-port=5672/tcp --permanent #关闭5672端口
firewall-cmd --reload # 配置立即生效
- 参数解释
--zone #作用域
--add-port=80/tcp #添加端口,格式为:端口/通讯协议
--permanent #永久生效,没有此参数重启后失效
- 开放所有端口
firewall-cmd --zone=public --list-ports
- 关闭防火墙
如果要开放的端口太多,嫌麻烦,可以关闭防火墙,安全性自行评估
systemctl stop firewalld.service
- 查看防火墙状态
firewall-cmd --state
- 查看监听的端口
netstat -lnpt
centos7默认没有 netstat 命令,需要安装 net-tools 工具,yum install -y net-tools
- 检查端口占用
netstat -lnpt |grep 5672
- 查看进程详细
ps 6832
- 中止进程
kill -9 6832