CentOS 7 打开&关闭端口

1. 防火墙的操作

CentOS 7使用的是firewall防火墙，不再是原来的iptables。

# 查看firewall防火墙状态
firewall-cmd --state
systemctl status firewalld

# 打开防火墙  
systemctl start firewalld

# 关闭防火墙  
systemctl stop firewalld

# 重启防火墙  
firewall-cmd --reload
systemctl reload firewalld

# 开机自启动防火墙  
systemctl enable firewalld

# 禁止开机启动防火墙  
systemctl disable firewalld

# 查看已打开的端口  
firewall-cmd --list-ports

# 打开端口  
# 命令含义：
–zone #作用域
–add-port=80/tcp #添加端口，格式为：端口/通讯协议
–permanent #永久生效，没有此参数重启后失效

firewall-cmd --permanent --zone=public --add-port=8080/tcp

# 关闭端口  

firewall-cmd --permanent --zone=public --remove-port=8080/tcp

2. 端口操作

# 根据端口号得到其占用的进程的详细信息
netstat -tlnp | grep 80

# 一次性的清除占用80端口的程序
lsof -i :80|grep -v "PID"|awk '{print "kill -9",$2}'|sh

# 手工终止进程的运行
kill 5014
# 如果终止不了，可以强制终止
kill -9 5014