防火墙

1. 防火墙状态

   ##查看防火墙状态
   systemctl status firewalld
   #查看防火墙状态
   firewall-cmd --state
   #查看防火墙开放端口
   firewall-cmd --list-ports
   

2. 开放关闭端口

   #开放指定端口
   firewall-cmd --zone=public --add-port=5672/tcp --permanent   # 开放5672端口
    命令含义：
   --zone #作用域
   –zone=public：表示作用域为公共的；
   --add-port=1935/tcp  #添加端口，格式为：端口/通讯协议
   --permanent  #永久生效，没有此参数重启后失效
   #关闭端口
   firewall-cmd --remove-port=8080/tcp --permanent
   firewall-cmd --zone=public --remove-port=5672/tcp --permanent  #关闭5672端口
   

3. 查看开放端口号

   查看端口号
   netstat -ntlp   //查看当前所有tcp端口·
   netstat -ntulp |grep 1935   //查看所有1935端口使用情况·
   ​
   查询指定端口是否开启成功
   firewall-cmd --query-port=8080/tcp
   ​
   查看防火墙所有开放的端口
   firewall-cmd --zone=public --list-ports
   ​
   查询已开放端口
   netstat -anp
   查看8080是否开放
   firewall-cmd --query-port=8080/tcp
   ​
   查看防火墙开放端口
   firewall-cmd --list-all