1、开放端口

firewall-cmd –zone=public –add-port=5672/tcp –permanent   # 开放5672端口

firewall-cmd –zone=public –remove-port=5672/tcp –permanent  #关闭5672端口

firewall-cmd –reload   # 配置立即生效

2、查看防火墙所有开放的端口

firewall-cmd –zone=public –list-ports

3.、关闭防火墙

如果要开放的端口太多，嫌麻烦，可以关闭防火墙，安全性自行评估

systemctl stop firewalld.service

4、查看防火墙状态

 firewall-cmd –state

 禁用防火墙（系统启动时不启动防火墙服务）
[root@lvxinghao ~]# systemctl disable firewalld
[root@lvxinghao ~]# systemctl is-enabled firewalld 

5、查看监听的端口

netstat -lnpt

PS:centos7默认没有 netstat 命令，需要安装 net-tools 工具，yum install -y net-tools

6、检查端口被哪个进程占用

netstat -lnpt |grep 5672

7、查看进程的详细信息

ps 6832

8、中止进程

kill -9 6832

防火墙开启端口设置，可以访问：Centos7开放及查看端口 – heqiuyong – 博客园

===============================================================================

虚拟机centOS7 关闭防火墙后ping通 telnet不通 解决办法：disable seLinux

我在win10 的操作系统中，用vmware12 装了centOS7的主机
今天装了一个mysql5.6的数据库
安装完毕以后，在我本地电脑能ping通虚拟机
但是telnet不通
查了资料，最终解决了，现在做一个记录

问题现象：连不上虚拟机的3306端口，但是能连上22端口
问题原因：centOS7.x 除了firewall对端口开放状态有影响外，还有一个服务会影响-seLinux，我把seLinux的服务关掉了，重启服务器就好了

操作过程：
vi /etc/selinux/config#修改config文件
#SELINUX=enforcing
SELINUX=disabled
#注释掉SELINUX=enforcing， 改用disabled
保存
reboot

重启后就可以telnet通了