centos7 开启防火墙,端口开放,结束进程
查看系统版本
cat /etc/redhat-release
查看系统防火墙开启还是关闭参考
https://www.cnblogs.com/linuxandy/p/10861760.html
如果遇见了,就是进程被锁定了,先解锁,在启动可能ssh端口会掉,在vnc里面链接 开启防火防放行ssh端口在配置其他端口放行
1、开放端口
firewall-cmd --zone=public --add-port=5672/tcp --permanent # 开放5672端口
firewall-cmd --zone=public --remove-port=5672/tcp --permanent #关闭5672端口
firewall-cmd --reload # 配置立即生效
2、查看防火墙所有开放的端口
firewall-cmd --zone=public --list-ports
3.、关闭防火墙
如果要开放的端口太多,嫌麻烦,可以关闭防火墙,安全性自行评估
systemctl stop firewalld.service
4、查看防火墙状态
firewall-cmd --state
如果不起作用参考:https://blog.csdn.net/ab52262879/article/details/89354804
https://www.cnblogs.com/wangjinyu/p/11679917.html
[root@os-one ~]# systemctl status firewalld
如下表示防火墙开启中 active (running)
● firewalld.service - firewalld - dynamic firewall daemon
Loaded: loaded (/usr/lib/systemd/system/firewalld.service; enabled; vendor preset: enabled)
Active: active (running) since 二 2019-03-26 13:00:19 CST; 1min 5s ago
Docs: man:firewalld(1)
Main PID: 26048 (firewalld)
CGroup: /system.slice/firewalld.service
└─26048 /usr/bin/python -Es /usr/sbin/firewalld --nofork --nopid
3月 26 13:00:18 aubin.com systemd[1]: Starting firewalld - dynamic firewall daemon...
3月 26 13:00:19 aubin.com systemd[1]: Started firewalld - dynamic firewall daemon.
如下表示防火墙关闭中 inactive (dead)
● firewalld.service - firewalld - dynamic firewall daemon
Loaded: loaded (/usr/lib/systemd/system/firewalld.service; enabled; vendor preset: enabled)
Active: inactive (dead) since 二 2019-03-26 13:03:22 CST; 2s ago
Docs: man:firewalld(1)
Process: 26048 ExecStart=/usr/sbin/firewalld --nofork --nopid $FIREWALLD_ARGS (code=exited, status=0/SUCCESS)
Main PID: 26048 (code=exited, status=0/SUCCESS)
3月 26 13:00:18 aubin.com systemd[1]: Starting firewalld - dynamic firewall daemon...
3月 26 13:00:19 aubin.com systemd[1]: Started firewalld - dynamic firewall daemon.
3月 26 13:03:21 aubin.com systemd[1]: Stopping firewalld - dynamic firewall daemon...
3月 26 13:03:22 aubin.com systemd[1]: Stopped firewalld - dynamic firewall daemon.
开启防火墙
[root@os-one ~]# systemctl start firewalld
关闭防火墙
[root@os-one ~]# systemctl stop firewalld
如果失败了,使用这样
centos7 启动防火墙失败:Failed to start firewalld.service: Unit is masked
然后输入”systemctl unmask firewalld.service”。
解决CentOS7出现的”Failed to start firewalld.service”问题
然后再启动”systemctl start firewalld”即可解决问题没有报错
执行 systemctl start firewalld 命令后出现Failed to start firewalld.service: Unit is masked
执行命令,即可实现取消服务的锁定
# systemctl unmask firewalld
下次需要锁定该服务时执行
# systemctl mask firewalld
进入vpc控制开启ssh连接端口放行
firewall-cmd --zone=public --add-port=22/tcp --permanent # 开放5672端口
firewall-cmd --reload # 配置立即生效
1、firewalld的基本使用
启动: systemctl start firewalld
关闭: systemctl stop firewalld
查看状态: systemctl status firewalld
开机禁用 : systemctl disable firewalld
开机启用 : systemctl enable firewalld
配置firewalld-cmd
查看版本: firewall-cmd --version
查看帮助: firewall-cmd --help
显示状态: firewall-cmd --state
查看所有打开的端口: firewall-cmd --zone=public --list-ports
更新防火墙规则: firewall-cmd --reload
查看区域信息: firewall-cmd --get-active-zones
查看指定接口所属区域: firewall-cmd --get-zone-of-interface=eth0
拒绝所有包:firewall-cmd --panic-on
取消拒绝状态: firewall-cmd --panic-off
查看是否拒绝: firewall-cmd --query-panic
那怎么开启一个端口呢
添加
firewall-cmd --zone=public --add-port=80/tcp --permanent (–permanent永久生效,没有此参数重启后失效)
重新载入
firewall-cmd --reload
查看
firewall-cmd --zone= public --query-port=80/tcp
删除
firewall-cmd --zone= public --remove-port=80/tcp --permanent
5、查看监听的端口
netstat -lnpt
PS:centos7默认没有 netstat 命令,需要安装 net-tools 工具,yum install -y net-tools
6、检查端口被哪个进程占用
netstat -lnpt |grep 5672
7、查看进程的详细信息
ps 6832
8、中止进程
kill -9 6832
9、终端面板清理
reset
共有 0 条评论