Linux -防火墙

Windows

进入CMD 窗口 查询指定port端口进程是否存在，
使用 进程任务终止命令 杀死进程即可

第一步：netstat -ano|findstr port （port被占用的端口）
例：netstat -ano|findstr 8090

第二部：taskkill /pid PID -f （PID占用端口的进程）
例：taskkill /pid 14788 -f

第三部 netstat -ano|findstr prot （再次查看，发现已没有相应进程在使用指定端口了）

————————————————

netstat是一个控制台命令，可用于监控本机的TCP/IP网络，获得路由表、网络连接以及所有网络接口设备的状态信息

netstat -lnpt 查看监听的端口
netstat -lnpt |grep 5672 检查端口被那个进程占用
ps 6832 查看进程的详细信息
kill -9 6832 终止进程

　　常用的几个参数有：-a -n -p -l
　　-a 显示所有socket，包括正在监听的

　　-l 显示有在 Listen (监听) 的服务状态
　　-n 以网络IP地址代替名称，显示网络连接情形
　　-p 显示建立相关连接的程序名和PID
　　-t 显示TCP协议的连接情况

　　-u 显示UDP协议的连接情况

　　-s 显示每个协议的统计

　　-b 显示在创建每个连接或监听端口时涉及的可执行程序

　　-c 每个1秒就重新显示一遍，直到用户中断
——————————————————————————————————————————————————————————————————————————————

查看防火墙状态 firewall-cmd --state
查看防火墙已有规则列表 sudo firewall-cmd --list-all

启动服务：systemctl start firewalld.service
关闭服务：systemctl stop firewalld.service
重启服务：systemctl restart firewalld.service
显示服务的状态：systemctl status firewalld.service
开机自动启动：systemctl enable firewalld.service
禁用开机自动启动：systemctl disable firewalld.service

更新防火墙规则： firewall-cmd --reload

查看现有的端口： firewall-cmd --zone=public --list-ports

添加单个单端口： firewall-cmd --permanent --zone=public --add-port=81/tcp

添加多个端口 ： firewall-cmd --permanent --zone=public --add-port=8080-8083/tcp

删除某个端口 ： firewall-cmd --permanent --zone=public --remove-port=81/tcp

添加允许通过防火墙的服务 firewall-cmd --add-service=https --permanent
删除一个已被允许的服务 s firewall-cmd --remove-service=https --permanent

添加允许通过防火墙的ip地址 sudo firewall-cmd --add-source=192.168.1.3 --permanent
添加允许通过防火墙的某个网段 firewall-cmd --add-source=192.168.1.0/24 --permanent

删除已被允许的ip地址 sudo firewall-cmd --remove-source=192.168.1.3 --permanent
删除已被允许的某个网段 firewall-cmd --remove-source=192.167.1.0/24 --permanent

阻止特定IP通过防火墙 firewall-cmd --add-rich-rule="rule family='ipv4' source address='192.168.1.3' reject"
阻止特定的IP段通过防火墙firewall-cmd --add-rich-rule="rule family='ipv4' source address='192.168.1.0/24' reject"