记录自己使用centos用到的一些命令，为了以后方便查找，故记录在此，文档会不定期更新

防火墙操作

• iptables防火墙

1. 基本操作

# 查看防火墙状态
service iptables status
# 停止防火墙
service iptables stop
# 启动防火墙
service iptables start
# 重启防火墙
service iptables restart
# 永久关闭防火墙
chkconfig iptables off
# 永久关闭后重启
chkconfig iptables on　　

2. 开启端口

vim /etc/sysconfig/iptables

# 加入如下代码
-A INPUT -m state --state NEW -m tcp -p tcp --dport 端口号 -j ACCEPT

# 保存退出后重启防火墙
service iptables restart

• firewall防火墙

1. 安装

yum install firewalld

2. firewalld的基本使用

# 查看状态 
systemctl status firewalld

# 启动
systemctl start firewalld

# 停止
systemctl stop firewalld

# 禁用，禁止开机启动
systemctl disable firewalld

2. 配置firewalld-cmd

# 查看版本
firewall-cmd --version

# 查看帮助
firewall-cmd --help

# 显示状态
firewall-cmd --state

# 查看所有打开的端口
firewall-cmd --zone=public --list-ports

# 更新防火墙规则
firewall-cmd --reload

# 更新防火墙规则，重启服务
firewall-cmd --completely-reload

# 查看已激活的Zone信息
firewall-cmd --get-active-zones

# 查看指定接口所属区域
firewall-cmd --get-zone-of-interface=eth0

# 拒绝所有包
firewall-cmd --panic-on

# 取消拒绝状态
firewall-cmd --panic-off

# 查看是否拒绝
firewall-cmd --query-panic

3.端口

# 1.开启端口（--permanent永久生效，没有此参数重启后失效）
firewall-cmd --zone=public --add-port=80/tcp --permanent
# 2.重新载入
firewall-cmd --reload

# 查看
80/tcp

# 删除
firewall-cmd --zone= public --remove-port=80/tcp --permanent

关闭selinux安全策略

# 临时关闭
setenforce 0 

# 查看状态
getenforce

# 永久关闭，文件位置：/etc/selinux/config
sed -i 's#SELINUX=enforcing#SELINUX=disabled#g' /etc/selinux/config

# 查看是否禁用，提示: SELINUX=disabled 的话就是禁用了
grep 'SELINUX=disabled' /etc/selinux/config

swap分区

# 查看swap的空间
free -m

# 用swapon查看所属设备和大小
swapon -v

# 查看swapoff的版本
swapoff --version

# 临时关闭swap分区
swapoff -a

# 永久关闭swap分区
sed -i '/swap/s/^\(.*\)$/#\1/g' /etc/fstab