查看防火墙状态:
systemctl status firewalld
Active: inactive (dead)为关闭状态,running为开启
开启防火墙:
systemctl start firewalld
关闭防火墙:
systemctl stop firewalld
查看已放行的端口:
netstat -anp
查看端口列表:
firewall-cmd --zone=public --list-ports
查看指定端口是否放行:
firewall-cmd --query-port=443/tcp
增加指定端口号:
firewall-cmd --add-port=443/tcp --permanent
删除指定端口号:
firewall-cmd --permanent --remove-port=443/tcp
刷新配置:
firewall-cmd --reload
增减端口号后要刷新
在配置文件中添加或删除端口:
vim /etc/firewalld/zones/public.xml
image.png
protocol="tcp"是协议,还有其他协议如udp,改完保存,firewall-cmd --reload刷新配置生效
查看指定端口被谁占用:
netstat -anon | grep 443
杀掉占用指定端口的进程:
fuser -k 443/tcp
网友评论