centos7 开启防火墙,端口开放,结束进程

wanghaha centos

查看系统版本

cat /etc/redhat-release

 

查看系统防火墙开启还是关闭参考

https://www.cnblogs.com/linuxandy/p/10861760.html

如果遇见了,就是进程被锁定了,先解锁,在启动可能ssh端口会掉,在vnc里面链接 开启防火防放行ssh端口在配置其他端口放行

 

1、开放端口

firewall-cmd --zone=public --add-port=5672/tcp --permanent   # 开放5672端口

firewall-cmd --zone=public --remove-port=5672/tcp --permanent  #关闭5672端口

firewall-cmd --reload   # 配置立即生效

 

2、查看防火墙所有开放的端口

firewall-cmd --zone=public --list-ports

 

3.、关闭防火墙

如果要开放的端口太多,嫌麻烦,可以关闭防火墙,安全性自行评估

systemctl stop firewalld.service

 

4、查看防火墙状态

 firewall-cmd --state

如果不起作用参考:https://blog.csdn.net/ab52262879/article/details/89354804

https://www.cnblogs.com/wangjinyu/p/11679917.html

[root@os-one ~]# systemctl status firewalld
如下表示防火墙开启中 active (running)
● firewalld.service - firewalld - dynamic firewall daemon
			  Loaded: loaded (/usr/lib/systemd/system/firewalld.service; enabled; vendor preset: enabled)
			  Active: active (running) since 二 2019-03-26 13:00:19 CST; 1min 5s ago
			    Docs: man:firewalld(1)
			Main PID: 26048 (firewalld)
			  CGroup: /system.slice/firewalld.service
			          └─26048 /usr/bin/python -Es /usr/sbin/firewalld --nofork --nopid
			
		3月 26 13:00:18 aubin.com systemd[1]: Starting firewalld - dynamic firewall daemon...
		3月 26 13:00:19 aubin.com systemd[1]: Started firewalld - dynamic firewall daemon.

如下表示防火墙关闭中 inactive (dead)
● firewalld.service - firewalld - dynamic firewall daemon
			  Loaded: loaded (/usr/lib/systemd/system/firewalld.service; enabled; vendor preset: enabled)
			  Active: inactive (dead) since 二 2019-03-26 13:03:22 CST; 2s ago
			    Docs: man:firewalld(1)
		  Process: 26048 ExecStart=/usr/sbin/firewalld --nofork --nopid $FIREWALLD_ARGS (code=exited, status=0/SUCCESS)
		 Main PID: 26048 (code=exited, status=0/SUCCESS)
		
		3月 26 13:00:18 aubin.com systemd[1]: Starting firewalld - dynamic firewall daemon...
		3月 26 13:00:19 aubin.com systemd[1]: Started firewalld - dynamic firewall daemon.
		3月 26 13:03:21 aubin.com systemd[1]: Stopping firewalld - dynamic firewall daemon...
		3月 26 13:03:22 aubin.com systemd[1]: Stopped firewalld - dynamic firewall daemon.

开启防火墙
[root@os-one ~]# systemctl start firewalld

关闭防火墙
[root@os-one ~]# systemctl stop firewalld

如果失败了,使用这样

centos7 启动防火墙失败:Failed to start firewalld.service: Unit is masked

然后输入”systemctl unmask firewalld.service”。

解决CentOS7出现的”Failed to start firewalld.service”问题
然后再启动”systemctl start firewalld”即可解决问题没有报错

 

执行 systemctl start firewalld 命令后出现Failed to start firewalld.service: Unit is masked

执行命令,即可实现取消服务的锁定

# systemctl unmask firewalld

下次需要锁定该服务时执行

# systemctl mask firewalld

 

进入vpc控制开启ssh连接端口放行

firewall-cmd --zone=public --add-port=22/tcp --permanent   # 开放5672端口 

firewall-cmd --reload   # 配置立即生效

 

 

1、firewalld的基本使用
启动: systemctl start firewalld
关闭: systemctl stop firewalld
查看状态: systemctl status firewalld
开机禁用 : systemctl disable firewalld
开机启用 : systemctl enable firewalld
配置firewalld-cmd

查看版本: firewall-cmd --version
查看帮助: firewall-cmd --help
显示状态: firewall-cmd --state
查看所有打开的端口: firewall-cmd --zone=public --list-ports
更新防火墙规则: firewall-cmd --reload
查看区域信息: firewall-cmd --get-active-zones
查看指定接口所属区域: firewall-cmd --get-zone-of-interface=eth0
拒绝所有包:firewall-cmd --panic-on
取消拒绝状态: firewall-cmd --panic-off
查看是否拒绝: firewall-cmd --query-panic

那怎么开启一个端口呢
添加
firewall-cmd --zone=public --add-port=80/tcp --permanent (–permanent永久生效,没有此参数重启后失效)
重新载入
firewall-cmd --reload
查看
firewall-cmd --zone= public --query-port=80/tcp
删除
firewall-cmd --zone= public --remove-port=80/tcp --permanent

 

 

5、查看监听的端口

netstat -lnpt

PS:centos7默认没有 netstat 命令,需要安装 net-tools 工具,yum install -y net-tools

 

 

6、检查端口被哪个进程占用

netstat -lnpt |grep 5672

 

7、查看进程的详细信息

ps 6832

 

8、中止进程

kill -9 6832

9、终端面板清理

reset

 

版权声明:
作者:wanghaha
链接:http://www.aiii.vip/274.html
来源:我的生活分享
文章版权归作者所有,未经允许请勿转载。

THE END
分享
二维码
< <上一篇
下一篇>>