要查看CentOS上的防火墙配置,可以使用以下命令:
查看防火墙状态:
sudo systemctl status firewalld
这将显示防火墙的当前状态(是否正在运行)以及其他相关信息。
查看已打开的端口:
sudo firewall-cmd --list-ports
这将列出防火墙中已打开的端口列表。
查看已定义的服务:
sudo firewall-cmd --list-services
这将列出防火墙中已定义的服务列表。
查看已定义的区域:
sudo firewall-cmd --get-active-zones
这将显示防火墙中活动区域的列表以及每个区域的接口。
查看特定区域的规则:
sudo firewall-cmd --list-all --zone=your-zone
将your-zone替换为您想要查看规则的区域名称。这将列出指定区域的所有规则。
上述命令中的firewalld是CentOS 7及更高版本中默认的防火墙管理器。如果您使用的是CentOS 6或更早的版本,则可能使用iptables来管理防火墙。在这种情况下,您可以使用相应的iptables命令来查看和管理防火墙规则。
如果您想修改防火墙设置,建议在更改之前备份防火墙配置,并确保您了解所做更改的影响。
=========================================================================
查看 防火墙 状态
$ sudo systemctl status firewalld.service
关闭防火墙:
$ sudo systemctl stop firewalld.service #停止firewall $ sudo systemctl disable firewalld.service #禁止firewall开机启动
启动:
$ sudo systemctl start firewalld.service
开放端口
$ sudo firewall-cmd --zone=public --add-port=5672/tcp --permanent # 开放5672端口 $ sudo firewall-cmd --zone=public --remove-port=5672/tcp --permanent #关闭5672端口 $ sudo firewall-cmd --reload # 配置立即生效
查询已开放的端口
$ netstat -anp
查询指定端口是否已开
$ sudo firewall-cmd --query-port=666/tcp
检查端口被哪个进程占用
$ netstat -lnpt |grep 5672
查看进程的详细信息
$ ps 6832
查看监听的端口
$ netstat -lnpt
查看防火墙开放的所有端口
$ firewall-cmd --zone=public --list-ports