记录自己使用centos用到的一些命令,为了以后方便查找,故记录在此,文档会不定期更新
防火墙操作
-
iptables防火墙
1. 基本操作
# 查看防火墙状态
service iptables status
# 停止防火墙
service iptables stop
# 启动防火墙
service iptables start
# 重启防火墙
service iptables restart
# 永久关闭防火墙
chkconfig iptables off
# 永久关闭后重启
chkconfig iptables on
2. 开启端口
vim /etc/sysconfig/iptables
# 加入如下代码
-A INPUT -m state --state NEW -m tcp -p tcp --dport 端口号 -j ACCEPT
# 保存退出后重启防火墙
service iptables restart
-
firewall防火墙
1. 安装
yum install firewalld
2. firewalld的基本使用
# 查看状态
systemctl status firewalld
# 启动
systemctl start firewalld
# 停止
systemctl stop firewalld
# 禁用,禁止开机启动
systemctl disable firewalld
2. 配置firewalld-cmd
# 查看版本
firewall-cmd --version
# 查看帮助
firewall-cmd --help
# 显示状态
firewall-cmd --state
# 查看所有打开的端口
firewall-cmd --zone=public --list-ports
# 更新防火墙规则
firewall-cmd --reload
# 更新防火墙规则,重启服务
firewall-cmd --completely-reload
# 查看已激活的Zone信息
firewall-cmd --get-active-zones
# 查看指定接口所属区域
firewall-cmd --get-zone-of-interface=eth0
# 拒绝所有包
firewall-cmd --panic-on
# 取消拒绝状态
firewall-cmd --panic-off
# 查看是否拒绝
firewall-cmd --query-panic
3.端口
# 1.开启端口(--permanent永久生效,没有此参数重启后失效)
firewall-cmd --zone=public --add-port=80/tcp --permanent
# 2.重新载入
firewall-cmd --reload
# 查看
80/tcp
# 删除
firewall-cmd --zone= public --remove-port=80/tcp --permanent
关闭selinux安全策略
# 临时关闭
setenforce 0
# 查看状态
getenforce
# 永久关闭,文件位置:/etc/selinux/config
sed -i 's#SELINUX=enforcing#SELINUX=disabled#g' /etc/selinux/config
# 查看是否禁用,提示: SELINUX=disabled 的话就是禁用了
grep 'SELINUX=disabled' /etc/selinux/config
swap分区
# 查看swap的空间
free -m
# 用swapon查看所属设备和大小
swapon -v
# 查看swapoff的版本
swapoff --version
# 临时关闭swap分区
swapoff -a
# 永久关闭swap分区
sed -i '/swap/s/^\(.*\)$/#\1/g' /etc/fstab
