一、安装防火墙
安装并启用FirewallD 01、安装FirewallD 默认情况下,Firewalld安装在CentOS 7上,但如果系统上未安装,则可以通过键入以下命令安装软件包: sudo yum install firewalld 02、检查防火墙状态。 默认情况下禁用Firewalld服务。 您可以使用以下命令检查防火墙状态 sudo firewall-cmd --state 如果您刚刚安装或从未激活过,则该命令将打印不运行,否则您将看到正在运行。 03、启用FirewallD 要启动FirewallD服务并在引导类型上启用它: sudo systemctl start firewalld sudo systemctl enable firewalld
二、设置防火墙
1、开放端口 firewall-cmd --zone=public --add-port=5672/tcp --permanent # 开放5672端口 firewall-cmd --zone=public --remove-port=5672/tcp --permanent #关闭5672端口 firewall-cmd --reload # 配置立即生效 2、查看防火墙所有开放的端口 firewall-cmd --zone=public --list-ports 3.、关闭防火墙 如果要开放的端口太多,嫌麻烦,可以关闭防火墙,安全性自行评估 systemctl stop firewalld.service 4、查看防火墙状态 firewall-cmd --state 5、查看监听的端口 netstat -lnpt 6、检查端口被哪个进程占用 netstat -lnpt |grep 5672 7、查看进程的详细信息 ps 6832 8、中止进程 kill -9 6832
三、关闭防火墙
vi /etc/sysctl.conf 或者 vi /usr/lib/sysctl.d/00-system.conf 添加如下代码: net.ipv4.ip_forward=1 重启network服务 systemctl restart network 查看是否修改成功 sysctl net.ipv4.ip_forward 如果返回为“net.ipv4.ip_forward = 1”则表示成功了