啟動: systemctl start firewalld

關閉: systemctl stop firewalld

檢視狀態: systemctl status firewalld 

開機禁用  : systemctl disable firewalld

開機啟用  : systemctl enable firewalld




啟動一個服務:systemctl start firewalld.service
關閉一個服務:systemctl stop firewalld.service
重啟一個服務:systemctl restart firewalld.service
顯示一個服務的狀態:systemctl status firewalld.service
在開機時啟用一個服務:systemctl enable firewalld.service
在開機時禁用一個服務:systemctl disable firewalld.service
檢視服務是否開機啟動:systemctl is-enabled firewalld.service
檢視已啟動的服務列表:systemctl list-unit-files|grep enabled
檢視啟動失敗的服務列表:systemctl --failed


檢視版本: firewall-cmd --version

檢視幫助: firewall-cmd --help

顯示狀態: firewall-cmd --state

檢視所有開啟的埠: firewall-cmd --zone=public --list-ports

更新防火牆規則: firewall-cmd --reload

檢視區域資訊:  firewall-cmd --get-active-zones

檢視指定介面所屬區域: firewall-cmd --get-zone-of-interface=eth0

拒絕所有包:firewall-cmd --panic-on

取消拒絕狀態: firewall-cmd --panic-off

檢視是否拒絕: firewall-cmd --query-panic




firewall-cmd --zone=public --add-port=80/tcp --permanent    (--permanent永久生效,沒有此引數重啟後失效)


firewall-cmd --reload


firewall-cmd --zone= public --query-port=80/tcp


firewall-cmd --zone= public --remove-port=80/tcp --permanent














    This is the root directory. The mothership. The home field. The one and only top directory for your whole computer. Everything, and I mean EVERYTHING starts here. When you type ‘/home’ what you’re really saying is “start at / and then go to the home directory.”




    This is where the root user lives. The root user is the god of your system. Root can do anything, up to and including removing your entire filesystem. So be careful using root.


    這是系統管理員(root user)的目錄。對於系統來說,系統管理員就好比是上帝,它能對系統做任何事情,甚至包括刪除你的檔案。因此,請小心使用root帳號。


    Here’s where your standard linux utilities(read programs) live — things like “ls” and “vi” and “more”. Generally this directory is included in your path. What this means is that if you type ‘ls’, /bin is one of the places your shell will look to see if ‘ls’ means anything.


    這裡存放了標準的(或者說是預設的)linux的工具,比如像“ls”、“vi”還有“more”等等。通常來說,這個目錄已經包含在你的“path”系 統變數裡面了。什麼意思呢?就是:當你在終端裡輸入ls,系統就會去/bin目錄下面查詢是不是有ls這個程式。


    Here’s where the administrative and system configuration stuff lives. For instance, if you have samba installed, and you want to modify the samba configuration files, you’d find them in /etc/samba.




    Here’s where files that control peripherals live. Talking to a printer? Your computer is doing it from here. Same goes for disk drives, usb devices, and other such stuff.




    Here’s where your data is stored. Config files specific to users, your Desktop folder(whick makes your desktop what it is), and any data related to your user. Each user will have their own /home/username folder, with the exception of the root user.




    This is the Temporary folder. Think of it as a scratch directory for your Linux system. Files that won’t be needed by programs once their used once or twice are put here. Many Linux systems are set to automatically wipe the /tmp folder at certain intervals, so don’t put things you want to keep here.




    Here’s where you’ll find extra utilities that don’t fit under /bin or /etc. Things like games, printer utilities, and whatnot. /usr is divided into sections like /usr/bin for programs, /usr/share for shared data like sound files or icons, /usr/lib for libraries whick cannot be directly run but are essential for running other programs.Your package manager takes care of the things in /usr for you.


    在這個目錄下,你可以找到那些不適合放在/bin或/etc目錄下的額外的工具。比如像遊戲阿,一些列印工具拉等等。/usr目錄包含了許多子目錄: /usr/bin目錄用於存放程式;/usr/share用於存放一些共享的資料,比如音樂檔案或者圖示等等;/usr/lib目錄用於存放那些不能直接 執行的,但卻是許多程式執行所必需的一些函式庫檔案。你的軟體包管理器(應該是“新立得”吧)會自動幫你管理好/usr目錄的。


    Here’s where optional stuff is put. Trying out the latest Firefox beta? Install it to /opt where you can delete it without affecting other settings. Programs in here usually live inside a single folder whick contains all of their data, libraries, etc.


    這裡主要存放那些可選的程式。你想嘗試最新的firefox測試版嗎?那就裝到/opt目錄下吧,這樣,當你嘗試完,想刪掉firefox的時候,你就可 以直接刪除它,而不影響系統其他任何設定。安裝到/opt目錄下的程式,它所有的資料、庫檔案等等都是放在同個目錄下面。

    舉個例子:剛才裝的測試版firefox,就可以裝到/opt/firefox_beta目錄下,/opt/firefox_beta目錄下面就包含了運 行firefox所需要的所有檔案、庫、資料等等。要刪除firefox的時候,你只需刪除/opt/firefox_beta目錄即可,非常簡單。


    This is where most manually installed(ie. outside of your package manager) software goes. It has the same structure as /usr. It is a good idea to leave /usr to your package manager and put any custom scripts and things into /usr/local, since nothing important normally lives in /usr/local.




    Some distros use this folder to mount things like usb disks, cd or dvd drives and other filesystems.





       /bin 系統所需要的那些命令位於此目錄,比如 ls、cp、mkdir等命令;功能和/usr/bin類似,這個目錄中的檔案都是可執行的、普通使用者都可以使用的命令。作為基礎系統所需要的最基礎的命令就是放在這裡(/usr/bin和/usr/sbin 類似與“/”根目錄下對應的目錄(/bin和/sbin),但不用於基本的啟動(譬如,在緊急維護中)。大多數命令在這個目錄下。 )。

        /boot Linux的核心及引導系統程式所需要的檔案目錄,比如 vmlinuz initrd.img 檔案都位於這個目錄中。在一般情況下,GRUB或LILO系統引導管理器也位於這個目錄。


/lost+found 在ext2或ext3檔案系統中,當系統意外崩潰或機器意外關機,而產生一些檔案碎片放在這裡。當系統啟動的過程中fsck工具會檢查這裡,並修復已經損 壞的檔案系統。 有時系統發生問題,有很多的檔案被移到這個目錄中,可能會用手工的方式來修復,或移到檔案到原來的位置上。

/mnt 這個目錄一般是用於存放掛載儲存裝置的掛載目錄的,比如有cdrom 等目錄。可以參看/etc/fstab的定義。有時我們可以把讓系統開機自動掛載檔案系統,把掛載點放在這裡也是可以的。主要看/etc/fstab中怎 麼定義了;比如光碟機可以掛載到/mnt/cdrom 。

/opt 表示的是可選擇的意思,有些軟體包也會被安裝在這裡,也就是自定義軟體包,比如在Fedora Core 5.0中,OpenOffice就是安裝在這裡。有些我們自己編譯的軟體包,就可以安裝在這個目錄中;通過原始碼包安裝的軟體,可以通過 ./configure --prefix=/opt/目錄 。

/proc 作業系統執行時,程序資訊及核心資訊(比如cpu、硬碟分割槽、記憶體資訊等)存放在這裡。/proc目錄偽裝的檔案系統proc的掛載目錄,proc並不是真正的檔案系統,它的定義可以參見 /etc/fstab 。 

/sbin 大多是涉及系統管理的命令的存放,是超級許可權使用者root的可執行命令存放地,普通使用者無許可權執行這個目錄下的命令,這個目錄和/usr/sbin; /usr/X11R6/sbin或/usr/local/sbin目錄是相似的;我們記住就行了,凡是目錄sbin中包含的都是root許可權才能執行的。

/usr 這個是系統存放程式的目錄,比如命令、幫助檔案等。這個目錄下有很多的檔案和目錄。當我們安裝一個Linux發行版官方提供的軟體包時,大多安裝在這裡。 如果有涉及伺服器配置檔案的,會把配置檔案安裝在/etc目錄中。/usr目錄下包括涉及字型目錄/usr/share/fonts ,幫助目錄 /usr/share/man或/usr/share/doc,普通使用者可執行檔案目錄/usr/bin 或/usr/local/bin 或/usr/X11R6/bin ,超級許可權使用者root的可執行命令存放目錄,比如 /usr/sbin 或/usr/X11R6/sbin 或/usr/local/sbin 等;還有程式的標頭檔案存放目錄/usr/include。

/var 這個目錄的內容是經常變動的,看名字就知道,我們可以理解為vary的縮寫,/var下有/var/log 這是用來存放系統日誌的目錄。/var/www目錄是定義Apache伺服器站點存放目錄;/var/lib 用來存放一些庫檔案,比如MySQL的,以及MySQL資料庫的的存放地; 





在Linux中,/opt目錄是存放某些大型軟體或者某些特殊軟體的目錄,比如谷歌瀏覽器(Google Chrome)預設就是安裝在/opt中。但是我們一般不會把opt單獨分在一個區,因為/opt中大多數時候是空的,即使安裝了軟體也不會太多,而且有 些軟體的容量還比較大,這樣就會佔用/的容量,我們可以在其它你願意的地方建立一個目錄來將/opt“轉移”到別處,比如我的的/usr是單獨分在一個 區,容量有50G,這麼大的空間不要浪費了不是?而且/usr本來就是安裝軟體的地方,所以我可以/usr下建立一個叫opt的資料夾,然後右鍵點選這個 /usr下的opt,選擇“建立連結”,得到一個名為“到 opt 的連結”檔案,然後把這個檔案剪下到/下,將原來的/opt刪除,再將“到 opt 的連結”改名為opt就可以了,以後我們安裝在/opt的軟體實際上是安裝到了/usr/opt下(實際上是一個符號連結)。


/usr/local 這個目錄一般是用來存放使用者自編譯安裝軟體的存放目錄;一般是通過原始碼包安裝的軟體,如果沒有特別指定安裝目錄的話,一般是安裝在這個目錄中。這個目錄下面有子目錄。自己看看吧。

/usr/share 系統共用的東西存放地,比如 /usr/share/fonts 是字型目錄,/usr/share/doc和/usr/share/man幫助檔案。



/var/log 系統日誌存放,分析日誌要看這個目錄的東西;

/var/spool 印表機、郵件、代理伺服器等假離線目錄;