Centos7端口防火墙问题

centos7中的防火墙改成了firewall，使用iptables无作用，开放端口的方法如下：

firewall-cmd --zone=public --add-port=80/tcp --permanent

返回success为成功
检查是否生效
firewall-cmd —zone=public —query-port=80/tcp

eg: # 开放端口15672
firewall-cmd --add-port=15672/tcp --permanent

#刷新
firewall-cmd --reload

命令含义：?

--zone #作用域?

--add-port=80/tcp #添加端口，格式为：端口/通讯协议?

--permanent #永久生效

systemctl restart firewalld.service? #重启防火墙

systemctl stop firewalld.service?#关闭防火墙

netstat -lntp #查看监听(Listen)的端口

netstat -lnp|grep 8080 #检查端口被哪个进程占用

查看端口是否开放命令：
第一个方法就是使用lsof -i:端口号命令行，例如lsof -i:80。如果没有任何信息输出，则表示该端口号(此处是80)没有开放。
第二个方法就是使用netstat -aptn命令行，查看所有开启的端口号。
第四种方法就是使用netstat -nupl是查看系统中所有使用udp协议的端口号。
第五种方法就是使用netstat -ntpl是查看系统中使用tcp协议的端口号信息。

 

Windows使用telnet 192.168.0.240 5672 可以判断端口是不是通的