一、开放、关闭防火墙端口(root用户执行)

firewall-cmd --zone=public --add-port=XXXXX/tcp --permanent   # 开放XXXXX端口

firewall-cmd --zone=public --remove-port=XXXXX/tcp --permanent  #关闭XXXXX端口

firewall-cmd --reload   # 配置立即生效

firewall-cmd --zone=public --query-port=XXXXX/tcp   # 验证新增增加开放的端口是否生效

注：--permanent意思是永久生效，没有此参数则重启后失效

 

二、查看防火墙开放了哪些端口

firewall-cmd  --permanent --zone=public --list-ports

 

三、查看防火墙状态

firewall-cmd --state

 

四、开启、关闭防火墙

systemctl start firewalld.service   # 开启防火墙

systemctl stop firewalld.service   # 关闭防火墙

systemctl disable firewalld.service   # 禁止防火墙开机启动

systemctl enable firewalld.service   # 设置防火墙开机自启动

firewall-cmd --reload   # 重启防火墙

 

五、查看监听的端口

netstat -lnpt

注：centos7默认没有 netstat 命令，需要安装 net-tools 工具，yum install -y net-tools

 

六、检查端口被哪个进程占用

netstat -lnpt |grep 5672