centos7 防火墙及开放端口的常用命令

• 开放centos系统tcp端口

  firewall-cmd --zone=public --add-port=待开放的端口号/tcp --permanent
  

• 修改端口后让端口生效

  firewall-cmd --reload
  

• 查看防火墙所有开放的端口

  firewall-cmd --zone=public --list-ports
  

• 查看某个端口是否开放

  firewall-cmd --query-port=2181/tcp
  

• 移除指定端口

  firewall-cmd --zone=public --remove-port=待移除的端口号/tcp --permanent
  

• 查看监听的端口

  netstat -lnpt
  

• 检查端口被哪个进程占用

  netstat -lnpt |grep 待查询的端口号
  

• 查看防火墙状态

  firewall-cmd --state
  

• 关闭防火墙

  systemctl stop firewalld.service
  

• 禁止防火墙开机启动

  systemctl disable firewalld.service