Centos7.x 防火墙-端口-进程配置

系统配置目录：/usr/lib/firewalld/ 

用户配置目录：/etc/firewalld/

 

1、防火墙firewalld的基本命令：

• firewall-cmd --version（查看firewall防火墙版本 ）
• firewall-cmd --state 或者 systemctl status firewalld （查看firewall防火墙的状态）

       

• systemctl start firewalld（启动 ）
• systemctl restart firewalld（重启 ）
• systemctl stop firewalld（停止 ）
• systemctl disable firewalld（禁用 ）

       

 

2、防火墙开放指定端口命令

    第一步：可以先查看本机开放的端口，命令：firewall-cmd --zone=public  --list-ports，如下图：

       

    说明一个端口都没有开放哦

 

    第二步：可以先查看防火墙的规则，命令：firewall-cmd --list-all ，如下图：

       

    

    第三步：开放指定端口

• 通过命令来开放端口：firewall-cmd --zone=public --add-port=80/tcp --permanent（在firewall中添加80端口 ），如下图：

命令含义：

--zone #作用域

--add-port=80/tcp #添加端口，格式为：端口/通讯协议

--permanent #永久生效，没有此参数重启后失效

        添加成功后，记得重新启动防火墙哦，命令：systemctl restart firewalld.service

 

        在次查看添加的端口情况，如图：

         

 

以上防火墙配置成功，防火墙开放指定的端口配置成功！！！

 

3、端口命令

    命令1：netstat -antp | grep :80（查看80端口被哪个服务占用）or netstat -antpuel  | grep ":22" | grep  -v grep（过虑grep本身）

   

   

　 命令2：netstat -antp | grep :（查看所有端口占用情况）

   

 

4、进程命令

    命令1：ps aux | grep nginx（查看nginx进程运行状态）or ps aux | grep :80 | grep -v grep（过虑grep本身）