总结
# 判断防火墙是否开启
firewall-cmd --state
# 判断防火墙是否开启
systemctl status firewalld
# 开启防火墙
systemctl start firewalld
# 关闭防火墙
systemctl stop firewalld
# 列出所有防火墙开放的端口
firewall-cmd --zone=public --list-ports
# 添加开放端口,示例TCP20007端口
firewall-cmd --zone=public --add-port=20007/tcp --permanent
firewall-cmd --reload
# 删除开放的端口
firewall-cmd --zone=public --remove-port=20007/tcp --permanent
firewall-cmd --reload
具体命令
网络信息
获取本机ip
语法:
ifconfig
结果中的ens33网卡就是本机ip
防火墙系列
判断防火墙是否开启
语法:
systemctl status firewalld
或者
firewall-cmd --state
示例:
示例中防火墙未开启。
开启防火墙
语法:
systemctl start firewalld
示例:
关闭防火墙
语法:
systemctl stop firewalld
示例:
查看已经开放的端口
注意,此命令只有在防火墙开启的时候才会正确执行。
语法:
firewall-cmd --zone=public --list-ports
示例:
示例中没有开放任何端口。
开放防火墙的端口
当防火墙处于开启状态的时候,如果没有设置开放防火墙端口,那么所有网络连接都会失败。
语法:
firewall-cmd --zone=public --add-port=端口号/tcp --permanent
firewall-cmd --reload
示例:
此时重新查看开放的端口,可以看到已经开放了12345端口:
常用开放的端口
# mysql
firewall-cmd --zone=public --add-port=3306/tcp --permanent
# redis
firewall-cmd --zone=public --add-port=6379/tcp --permanent
# ssh
firewall-cmd --zone=public --add-port=22/tcp --permanent
# http
firewall-cmd --zone=public --add-port=80/tcp --permanent
# https
firewall-cmd --zone=public --add-port=443/tcp --permanent
查看指定的端口是否开放
语法:
firewall-cmd --query-port=端口号/tcp
示例:
示例的结果yes表示该端口已开房
删除开放的端口
在防火墙开启的情况下,如果已经开放了某个端口,此时想不开放这个端口,可以执行下面命令:
firewall-cmd --remove-port=9933/tcp --permanent
firewall-cmd --reload
请求、下载命令
linux命令行中下载文件的两个工具wget和curl。
curl在web请求方面以及协议http、https等协议方面比较擅长,在于模拟提交web数据,POST、GET请求,调试网页。比如安装Nginx后测试Nginx是否成功启动。
wget专业的直接下载程序,支持ftp和Recursive(递归下载),允许下载网页中或是ftp目录中的任何内容。所以在下载文件方面更擅长。
一般来说,用wget来下载文件,使用-c选项不怕断网;使用curl 来跟网站的API 交互,简便清晰。
curl
示例:安装Nginx后测试Nginx是否成功启动
curl localhost
wget
远程登录
ssh命令
ssh命令用于linux的远程登录。
语法:
ssh 远程服务器用户名@远程服务器ip
输入后输入远程服务器密码即可。
示例:注意下例是连接内网ip