1、端口:
firewall 防火墙
查询是否开放8080端口
firewall-cmd --query-port=8080/tcp
开放8080端口
firewall-cmd --zone=public --add-port=8080/tcp --permanent
关闭8080端口
firewall-cmd --zone=public --remove-port=8080/tcp --permanent
配置立即生效
firewall-cmd --reload
查看防火墙开放的所有端口
firewall-cmd --zone=public --list-ports
关闭防火墙
systemctl stop firewalld.service
查看防火墙状态
firewall-cmd --state
查看监听的端口
netstat -lnpt
ps:centos7默认没有 netstat 命令,需要安装 net-tools 工具,yum install -y net-tools
查看端口被哪个进程占用
netstat -lnpt |grep 8080
查看进程相信信息
ps 17302(pid)
查看进程占用哪个端口
netstat -anop|grep pid
iptables 防火墙
安装iptables
yum install -y iptables-services
查看iptables状态
systemctl status iptables
启动iptables
systemctl start iptables
停止iptables
systemctl stop iptables
开机自启
systemctl enable iptables.service
关闭开机自启
systemctl disable iptables.service
iptables的相关命令
# 查看dns地址
cat /etc/resolv.conf
# centos查看配置文件
vi /etc/sysconfig/iptables
# ubuntu查看配置文件
sudo vi /etc/iptables/rules.v4
#显示规则列表
iptables -nvL
#查看iptables现有规则
iptables -L -n
#先允许所有,不然有可能会杯具
iptables -P INPUT ACCEPT
#清空所有默认规则
iptables -F
#清空所有自定义规则
iptables -X
#所有计数器归0
iptables -Z
#允许来自于lo接口的数据包(本地访问)
iptables -A INPUT -i lo -j ACCEPT
#开放8080端口(*)
iptables -I INPUT -p tcp --dport 8080 -j ACCEPT
#关闭8080端口(*)
iptables -I INPUT -p tcp --dport 8080 -j DROP
#开放8080端口
iptables -A INPUT -p tcp --dport 8080 -j ACCEPT
#开放21端口(FTP)
iptables -A INPUT -p tcp --dport 21 -j ACCEPT
#开放80端口(HTTP)
iptables -A INPUT -p tcp --dport 80 -j ACCEPT
#开放443端口(HTTPS)
iptables -A INPUT -p tcp --dport 443 -j ACCEPT
#允许ping
iptables -A INPUT -p icmp --icmp-type 8 -j ACCEPT
#允许接受本机请求之后的返回数据 RELATED,是为FTP设置的
iptables -A INPUT -m state --state RELATED,ESTABLISHED -j ACCEPT
#其他入站一律丢弃
iptables -P INPUT DROP
#所有出站一律绿灯
iptables -P OUTPUT ACCEPT
#所有转发一律丢弃
iptables -P FORWARD DROP<span style="color:#000000;border:none;"><span style="color:#000000;border:none;">
#保存上述规则
service iptables save
#删除某个已有规则
要删除规则那么我们就需要先将所有iptables规则以序号标记显示,执行:
命令:iptables -L -n --line-numbers
比如要删除INPUT里序号为1的规则,执行:
命令:iptables -D INPUT 1
iptables 参数
-P 设置默认策略
-F 清空规则链
-L 查看规则链
-A 在规则链的末尾加入新规则
-I num 在规则链的头部加入新规则
-D num 删除某一条规则
-s 匹配来源地址 IP/MASK,加叹号“!”表示除这个 IP 外
-d 匹配目标地址
-i 网卡名称 匹配从这块网卡流入的数据
-o 网卡名称 匹配从这块网卡流出的数据
-p 匹配协议,如 TCP、UDP、ICMP
-j 采用的动作,ACCEPT或者REJECT,DROP
--dport num 匹配目标端口号
--sport num 匹配来源端口号
2、文件操作
2.1新建文件
touch
touch test.txt
创建多个文件
touch test1.txt test2.txt
批量创建文件(如创建20个)
touch test{01..20}.txt
修改文件test1时间为当前时间(test1文件已存在)
touch test1.txt
> 和 >>
> 直接覆盖原文件
> 追加在原文件末尾,不会覆盖
1.直接创建test.ini空文件
> test.ini
2.ls创建文件,将结果写入文件
ls > test.ini
ls >> test.ini
3、grep创建文件,将结果写入文件
ps -ef | grep java >test.ini
ps -ef | grep java >>test.ini
4、echo创建文件,将结果写入文件
echo $PATH > test.ini
echo $PATH >> test.ini
cat创建文件
使用>、>>
cat > test.ini
cat >> test.ini
其实用的也是 > 和 >> ,但是有一点不一样的是,敲完上述命令会进入 test.ini 的编辑模式,可以直接输入你想要写入的内容,最后按ctrl+z退出编辑模式自动保存
cat结合eof
cat >> test.ini <<eof
xixi
hhah
eof
cat结合exit(和eof同理)
cat >> test.ini <<exit
xixi
haha
exit
2.2复制文件
cp命令
复制文件到/usr/local目录
cp test.txt /usr/local
复制文件夹到/usr/local目录
cp -r demo/ /usr/local
再次复制文件test.txt到/usr/local目录,强制覆盖
cp -f test.txt /usr/local
再次复制文件test.txt到/usr/local目录,询问是否强制覆盖
cp -i test.txt /usr/local
复制文件tests.txt到/usr/local目录,并把修改时间和访问权限也复制
cp -p test.txt /usr/local
2.3查看文件
cat 命令
cat text.txt
相关参数
-n 或 --number:由 1 开始对所有输出的行数编号。
-b 或 --number-nonblank:和 -n 相似,只不过对于空白行不编号。
-s 或 --squeeze-blank:当遇到有连续两行以上的空白行,就代换为一行的空白行。
-v 或 --show-nonprinting:使用 ^ 和 M- 符号,除了 LFD 和 TAB 之外。
-E 或 --show-ends : 在每行结束处显示 $。
-T 或 --show-tabs: 将 TAB 字符显示为 ^I。
-A, --show-all:等价于 -vET。
-e:等价于"-vE"选项;
-t:等价于"-vT"选项;
cat不能指定查看的行数,太长的文件不建议使用
head 命令(显示文件开头)
head test.txt
默认查看前10行,可以指定查看前15行
head -n 15 test.txt
tail 命令(显示文件结尾)
tail test.txt
默认查看后10行,可以指定查看后15行
tail -n 15 test.txt
tail -f filename 会把 filename 文件里的最尾部的内容显示在屏幕上,并且不断刷新,只要 filename 更新就可以看到最新的文件内容。
tail -f test.txt
less 命令(分页显示文件内容)
less test.txt
上下箭头翻页,按q可以退出查看
2.3上传/下载文件
下载rz 和 sz 工具
yum -y install lrzsz
rz命令:上传文件到linux
rz
输入rz 命令会弹出选择文件弹框
sz命令:下载文件到本机
sz 文件名
执行sz命令后会弹出选择下载位置弹框
2.4 文件解压命令
基础用法
unzip [-Z] [选项] file[.zip] [要解压的文件] [-x 要排除的文件] [-d 要解压到的目录]
默认操作是将要解压的文件(要排除的文件除外)提取到要解压到的目录;
选项说明:
-p 提取文件到管道
-l 显示压缩文件列表
-f 更新已存在的文件, 不创建新文件
-t 测试压缩文件数据
-u 更新文件,创建如有必要
-z 显示压缩文件注释
-v 显示压缩文件详情/显示版本号
-T 更改zip文件时间为最新
-x 要排除的文件列表
-d 要解压到的目录
-n 不覆盖已存在的文件
-q 安静模式
-qq 更安静模式
-o 覆盖文件时不提示
-a 自动转换文本文件
-j 不要新建目录
-aa 把所有文件做为文本对待
-U 不转义Unicode字符
-UU 忽略所有Unicode字段
-C 不区分大小写
-L 更改文件名为小写
-X 还原用户和组信息
-V 保留VMS版本号
-K 保存文件权限信息
-M 使用分页的管道
-O 编码 为Dos和Windows系统指定编码
-I 编码 为Unix系统指定编码
解压文件
unzip filename.war
解压并覆盖文件
unzip -o filename.war
3、vi/vim相关命令
vi/vim 一共有三种模式分别为命令模式,输入/替换模式,底线命令模式
命令模式
用户启用vi/vim,首先进入的就是命令模式,此状态下敲击键盘动作会被Vim识别为命令,而非输入字符
常见的命令模式命令有:
i 切换到输入模式,以输入字符。
x 删除当前光标所在处的字符。
: 切换到底线命令模式,以在最底一行输入命令。
输入/替换模式
在命令模式下按下i就进入了输入模式,按下Insert按钮可以在输入模式和替换模式之间切换
输入模式的常用操作:
字符和数字键及shift组合:输入字符
ENTER,回车键:换行
BACK SPACE,退格键:删除光标前一个字符
DEL,删除键:删除光标后一个字符
方向键:在文本中移动光标
HOME/END:移动光标到行首/行尾
Page Up/Page Down:上/下翻页
ESC:退出输入模式,切换到命令模式
底线命令模式
在命令模式下按下:,就可以进入底线命令模式
在底线命令模式中常用命令
:q:退出vi/vim程序
:w:保存文件
:wq:保存并退出
:q!:强制退出
:w!:强制保存
:wq!:强制保存并退出
:w [filename]:将编辑的数据储存成另一个档案
:set nu:显示行号,设定之后,会在每一行的前缀显示该行的行号
:set nonu:与 set nu 相反,为取消行号!
查找字符
在命令模式输入 / 加上要搜索的字符
使用n或者N跳转下一个定位
4、系统命令
4.1 内存相关命令
free -h 显示内存单位
free -m 以 MB 为单位,显示内存使用情况。
free 命令用来显示系统内存状态,包括系统物理内存、虚拟内存(swap 交换分区)、共享内存和系统缓存的使用情况,其输出和 top 命令的内存部分非常相似。
free -m命令输出列表中,第一行显示的是各个列的列表头信息,各自的含义如下所示:
total 是总内存数;
used 是已经使用的内存数;
free 是空闲的内存数;
shared 是多个进程共享的内存总数;
buffers 是缓冲内存数;
cached 是缓存内存数。
Mem 一行指的是内存的使用情况;-/buffers/cache 的内存数,相当于第一行的 used-buffers-cached。+/buffers/cache 的内存数,相当于第一行的 free+buffers+cached;Swap 一行指的就是 swap 分区的使用情况。
cat /proc/meminfo 查看linux系统内存大小的详细信息,可以查看总内存,剩余内存、可使用内存等信息
4.2 磁盘相关命令
df -hl 查看磁盘剩余空间
df -h 查看每个根路径的分区大小
du -sh [目录名] 返回该目录的大小
du -sm [文件夹] 返回该文件夹总M数
du -h [目录名] 查看指定文件夹下的所有文件大小(包含子文件夹)
du -h --max-depth=1 | sort -hr 查看硬盘存储命令
echo " " > catalina.out 清空文件
4、权限命令
4.1 授权
读、写、运行三项权限可以用数字表示,就是r=4,w=2,x=1。
反过来说 777 就是 rwxrwxrwx,意思是该登录用户(可以用命令id查看)所在的组和其他人都有最高权限。
chmod 644 filename
就是授权 文件 filename 权限为:rw-r-r
