CentOS7以后默认防火墙由之前的iptables变为了firewalld,这里分开介绍,这里暂且只介绍如何使用。 1)iptables 添加允许的端口号到防火墙中可以通过命令也可以在配置文件里按照相应固定的格式进行添加(/etc/sysconfig/iptables,配置开放端口需要跟在默认的22端口配置之后,不能放在开头或者末尾,否则不生效),这里推荐比较便捷的命令模式。 查看状态:service iptables status或systemctl status iptables.service(systemctl是CentOS7的服务管理工具中主要的工具,它融合之前service和chkconfig的功能于一体,.service可省略不写) 安装及升级:yum install -y iptables和yum update iptables 查看当前iptables(防火墙)规则:iptables -L -n iptables -L -n --line-number(带编号) 添加指定端口到防火墙中:iptables -I INPUT -p 协议(tcp或udp) --dport 端口号(8080,3306) -j ACCEPT 安装iptables服务:yum install iptables-services(这样才能使用保存命令) 保存防火墙规则(重新载入):service iptables save 重启(保存后需重启):service iptables restart 删除规则: iptables -L -n --line-number 可以显示规则和相对应的编号 iptables -D INPUT(类型) 2(编号) iptables -F 清除(filter表)中所有规则 iptables -X 清空所有自定义规则 开机启动防火墙:systemctl enable iptables 禁止开机启动:systemctl disable iptables 管理防火墙:systemctl [stop|start|restart|status] iptables 重启防火墙:service iptables restart
解释: -A:追加到规则的最后一条 -D:删除记录 -I:添加到规则的第一条 -p:(proto)规定通信协议,常见的协议有:tcp、udp、icmp、all -j:(jump)指定要跳转的目标,常见的目标有:ACCEPT(接收数据包)、DROP(丢弃数据包)、REJECT(重定向)三种,但是一般不适用重定向,会带来安全隐患 filter表是iptables默认使用的表,负责对流入、流出本机的数据包进行过滤,该表中定义了3个链,分别是:INPUT、OUTPUT、FORWARD INPUT:过滤进入主机的数据包 OUTPUT:处理从本机出去的数据包 FORWARD:负责转发流经本机但不进入本机的数据包,起到转发作用 举例: 要封停一个IP:iptables -I INPUT -s .***.***. -j DROP 要解封一个IP:iptables -D INPUT -s .***.***. -j DROP 开放端口:iptables -A INPUT -p tcp --dport 80 -j ACCEPT 开放端口范围:iptables -I INPUT -p tcp --dport 22:80 -j ACCEPT #开发22-80范围的端口 不允许80端口流出:iptables -I OUTPUT -p tcp --dport 80 -j DROP 入站一律丢弃:iptables -P INPUT DROP 所有出站一律绿灯:iptables -P OUTPUT ACCEPT 所有转发一律丢弃:iptables -P FORWARD DROP
2)firewalld 安装firewall命令:yum install firewalld 查看所有打开的端口: firewall-cmd --zone=public --list-ports 查看某个:firewall-cmd --zone=public --query-port=80/tcp 添加规则:firewall-cmd --zone=public --add-port=80/tcp --permanent(–permanent永久生效,没有此参数重启后失效) 重新载入(更新防火墙规则,保存后需执行):firewall-cmd --reload 删除规则:firewall-cmd --zone=public --remove-port=80/tcp --permanent 关闭firewalld防火墙:systemctl stop firewalld 禁止开机启动:systemctl disable firewalld 查看firewalld防火墙状态:systemctl status firewalld 以上是最常用的,更多指令信息见我的剪藏。
/var/log/messages 系统日志文件 查看端口占用情况:lsof -i:8080(安装lsof命令:yum install lsof) getconf LONG_BIT看系统多少位 内存占用:free -m(按兆的形式看,主要看free剩下的多少) 进程查看:top f进入编辑 s排序 q退出 查看最大进程数:sysctl kernel.pid_max 查看进程数:ps -eLf | wc -l 重启:reboot 查找某文件夹的位置:whereis java 强制中断程序ctrl+c 挂起ctrl+z(可以将一个正在前台执行的命令放到后台,并且暂停) jobs 命令查看正在运行的任务 fg 1(job编号)命令:重新启动前台被中断的任务(将后台中的命令调至前台继续运行) bg 2命令:把被中断的任务放在后台执行(将一个在后台暂停的命令,变成继续执行) nohup 不挂断的运行命令,使程序忽略所有挂断(SIGHUP)信号。 也就是说,我们断开SSH连接(远程运行时),或者把终端关闭(本地运行时),不会中止程序。但发出ctrl + c命令仍然能关闭 &后台运行 1). sh test.sh & 将sh test.sh任务放到后台 ,关闭xshell,对应的任务也跟着停止。 2.) nohup sh test.sh 将sh test.sh任务放到后台,关闭标准输入,终端不再能够接收任何输入(标准输入),重定向标准输出和标准错误到当前目录下的nohup.out文件,即使关闭xshell退出当前session依然继续运行。 3.) nohup sh test.sh & 将sh test.sh任务放到后台,但是依然可以使用标准输入,终端能够接收任何输入,重定向标准输出和标准错误到当前目录下的nohup.out文件,即使关闭xshell退出当前session依然继续运行。 df -h 和df -i 显示磁盘使用情况。使用率过大,基本解决方法都是删除文件。 df -h 删除比较大无用的文件时使用----以更易读的方式显示目前磁盘空间和使用情况。-------大文件占用大量的磁盘容量。 df -i 删除数量过多的小文件时使用—inode包含的信息:文件的字节数,拥有者id,组id,权限,改动时间,链接数,数据block的位置。相反是不表示文件大小--------过多的文件占用了大量的inode号。 du -h: 显示每个文件和目录的磁盘使用空间。
mkdir [-p] DirName 参数:-p 确保目录名称存在,如果目录不存在的就新创建一个。
yum -y install 包名(支持*) :自动选择y,全自动
vi 命令行模式: 撤销u 还原ctrl+r 删除一行dd 复制一行yy 粘贴一行p 显示行号:set nu 正序查找/xx 倒序查找?xx 最后一行:$ 第一行:0
延伸阅读: CentOS7 防火墙(firewall)的操作命令 参考文章地址: Linux:CentOS7下配置 iptables CentOS7安装iptables防火墙
