linux基礎--(1)--CentOS7常用命令
阿新 • • 發佈:2019-01-08
天下武功唯快不破,命令為王
1. 防火牆
centos7使用firewalld代替了iptables。
例項:
# 檢視埠:
firewall-cmd --get-active-zones
firewall-cmd --zone=public --list-ports
firewall-cmd --zone=public --query-port=80/tcp
# 開啟埠:
firewall-cmd --zone=public --add-port=80/tcp --permanent
firewall-cmd --reload
#--zone #作用域
#--add-port=80/tcp #新增埠,格式為:埠/通訊協議 手冊:
1.1 常用命令
| 命令 | 解釋 |
|---|---|
| firewall-cmd --reload | 更新防火牆規則 |
| systemctl restart firewalld | 重啟防火牆 |
| systemctl stop firewalld | 關閉防火牆 |
| systemctl disable firewalld | 禁止防火牆開機啟動 |
| systemctl enable firewalld | 允許防火牆開機啟動 |
| systemctl start firewalld | 啟動防火牆 |
| systemctl status firewalld | 檢視防火牆狀態 |
| systemctl is-enabled firewalld | 檢視服務是否開機啟動 |
| firewall-cmd --version | 檢視防火牆版本 |
| firewall-cmd --state | 檢視防火牆狀態,是否是running |
1.2 Zone
| 命令 | 解釋 |
|---|---|
| firewall-cmd --zone=public --list-ports | 檢視所有開啟的埠 |
| firewall-cmd --get-zone | 列出支援的zone |
| firewall-cmd --get-active-zones | 檢視區域資訊 |
| firewall-cmd --get-zone-of-interface=eno16777736 | 檢視指定區域所屬zone |
| firewall-cmd --get-zones | 列出支援的zone |
| firewall-cmd --get-active-zones | 檢視區域資訊 |
| firewall-cmd --get-services | 列出支援的服務,在列表中的服務是放行的 |
| firewall-cmd --query-service ftp | 檢視ftp服務是否支援,返回yes或者no |
| firewall-cmd --add-service=ftp | 臨時開放ftp服務 |
| firewall-cmd --add-service=ftp --permanent | 永久開放ftp服務 |
| firewall-cmd --remove-service=ftp –permanent | 永久移除ftp服務 |
1.3 panic
| 命令 | 解釋 |
|---|---|
| firewall-cmd --panic-on | 拒絕所有包 |
| firewall-cmd --panic-off | 取消拒絕狀態 |
| firewall-cmd --query-panic | 檢視是否拒絕 |
| firewall-cmd --query-panic | 檢視是否拒絕 |
1.4 埠 port
| 命令 | 解釋 |
|---|---|
| firewall-cmd --add-port=80/tcp --permanent | 永久新增80埠 |
| man firewall-cmd | 檢視幫助 |