开放端口

firewall-cmd --zone=public --add-port=5672/tcp --permanent   # 开放5672端口
firewall-cmd --zone=public --remove-port=5672/tcp --permanent  #关闭5672端口
firewall-cmd --reload   # 配置立即生效

查看防火墙所有开放的端口

firewall-cmd --zone=public --list-ports

开放端口,复杂规则

# 只允许10.13.49.108的ip通过tcp协议访问18080端口
firewall-cmd --permanent --zone=public --add-rich-rule="rule family="ipv4" source address="10.13.49.108" port protocol="tcp" port="18080" accept"

# 只允许172.16.1.0网段的ip通过tcp协议访问18080端口
firewall-cmd --permanent --zone=public --add-rich-rule="rule family="ipv4" source address="172.16.1.0/24" port protocol="tcp" port="18080" accept"

# 只允许172.16.0.0网段的ip通过tcp协议访问18080端口
firewall-cmd --permanent --zone=public --add-rich-rule="rule family="ipv4" source address="172.16.0.0/16" port protocol="tcp" port="18080" accept"

# 删除上面配置的复杂规则
firewall-cmd --permanent --zone=public --remove-rich-rule="rule family="ipv4" source address="192.168.1.0/24" port protocol="tcp" port="18080" accept"


# 查看所有
firewall-cmd --list-all

# 配置立即生效
firewall-cmd --reload

关闭防火墙

如果要开放的端口太多,嫌麻烦,可以关闭防火墙,安全性自行评估

systemctl stop firewalld.service

查看防火墙状态

firewall-cmd --state

查看和监听端口

netstat -lnpt

20210708231956.png

检查端口被哪个进程占用

netstat -lnpt |grep 5672

20210708232118.png

原文