linux基礎--(1)--CentOS7常用命令
阿新 • • 發佈:2019-01-08
天下武功唯快不破,命令為王
1. 防火牆
centos7使用firewalld代替了iptables。
例項:
# 檢視埠:
firewall-cmd --get-active-zones
firewall-cmd --zone=public --list-ports
firewall-cmd --zone=public --query-port=80/tcp
# 開啟埠:
firewall-cmd --zone=public --add-port=80/tcp --permanent
firewall-cmd --reload
#--zone #作用域
#--add-port=80/tcp #新增埠,格式為:埠/通訊協議
#--permanent #永久生效,沒有此引數重啟後失效
# 刪除埠:
firewall-cmd --zone= public --remove-port=80/tcp --permanent
firewall-cmd --reload
手冊:
1.1 常用命令
命令 | 解釋 |
---|---|
firewall-cmd --reload | 更新防火牆規則 |
systemctl restart firewalld | 重啟防火牆 |
systemctl stop firewalld | 關閉防火牆 |
systemctl disable firewalld | 禁止防火牆開機啟動 |
systemctl enable firewalld | 允許防火牆開機啟動 |
systemctl start firewalld | 啟動防火牆 |
systemctl status firewalld | 檢視防火牆狀態 |
systemctl is-enabled firewalld | 檢視服務是否開機啟動 |
firewall-cmd --version | 檢視防火牆版本 |
firewall-cmd --state | 檢視防火牆狀態,是否是running |
1.2 Zone
命令 | 解釋 |
---|---|
firewall-cmd --zone=public --list-ports | 檢視所有開啟的埠 |
firewall-cmd --get-zone | 列出支援的zone |
firewall-cmd --get-active-zones | 檢視區域資訊 |
firewall-cmd --get-zone-of-interface=eno16777736 | 檢視指定區域所屬zone |
firewall-cmd --get-zones | 列出支援的zone |
firewall-cmd --get-active-zones | 檢視區域資訊 |
firewall-cmd --get-services | 列出支援的服務,在列表中的服務是放行的 |
firewall-cmd --query-service ftp | 檢視ftp服務是否支援,返回yes或者no |
firewall-cmd --add-service=ftp | 臨時開放ftp服務 |
firewall-cmd --add-service=ftp --permanent | 永久開放ftp服務 |
firewall-cmd --remove-service=ftp –permanent | 永久移除ftp服務 |
1.3 panic
命令 | 解釋 |
---|---|
firewall-cmd --panic-on | 拒絕所有包 |
firewall-cmd --panic-off | 取消拒絕狀態 |
firewall-cmd --query-panic | 檢視是否拒絕 |
firewall-cmd --query-panic | 檢視是否拒絕 |
1.4 埠 port
命令 | 解釋 |
---|---|
firewall-cmd --add-port=80/tcp --permanent | 永久新增80埠 |
man firewall-cmd | 檢視幫助 |