netstat是一个控制台命令,可用于监控本机的TCP/IP网络,获得路由表、网络连接以及所有网络接口设备的状态信息
netstat -napt 查看监听的端口
netstat -napt |grep 5672 检查端口被那个进程占用
ps 6832 查看进程的详细信息
kill -9 6832 终止进程
常用的几个参数有:-a -n -p -t
-a 显示所有socket,包括正在监听的
-n 以网络IP地址代替名称,显示网络连接情形
-p 显示建立相关连接的程序名和PID
-t 显示TCP协议的连接情况
-l 显示有在 Listen (监听) 的服务状态
-u 显示UDP协议的连接情况
-s 显示每个协议的统计
-b 显示在创建每个连接或监听端口时涉及的可执行程序
-c 每个1秒就重新显示一遍,直到用户中断
——————————————————————————————————————————————————————————————————————————————
查看现有的端口: firewall-cmd --zone=public --list-ports
添加单个单端口: firewall-cmd --permanent --zone=public --add-port=81/tcp
添加多个端口 : firewall-cmd --permanent --zone=public --add-port=8080-8083/tcp
删除某个端口 : firewall-cmd --permanent --zone=public --remove-port=81/tcp
更新防火墙规则: firewall-cmd --reload
添加允许通过防火墙的服务 firewall-cmd --add-service=https --permanent
删除一个已被允许的服务 s firewall-cmd --remove-service=https --permanent
添加允许通过防火墙的ip地址 sudo firewall-cmd --add-source=192.168.1.3 --permanent
添加允许通过防火墙的某个网段 firewall-cmd --add-source=192.168.1.0/24 --permanent
删除已被允许的ip地址 sudo firewall-cmd --remove-source=192.168.1.3 --permanent
删除已被允许的某个网段 firewall-cmd --remove-source=192.167.1.0/24 --permanent
阻止特定IP通过防火墙 firewall-cmd --add-rich-rule="rule family='ipv4' source address='192.168.1.3' reject"
查看防火墙状态 firewall-cmd --state
查看防火墙已有规则列表 sudo firewall-cmd --list-all
启动服务:systemctl start firewalld.service
关闭服务:systemctl stop firewalld.service
重启服务:systemctl restart firewalld.service
显示服务的状态:systemctl status firewalld.service
开机自动启动:systemctl enable firewalld.service
禁用开机自动启动:systemctl disable firewalld.service