CentOS下经常使用命令

已于 2022-02-18 16:21:17 修改
阅读量1k 收藏 13
点赞数
分类专栏: Linux 文章标签: centos ssh 服务器
于 2022-02-18 16:08:12 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/fwecology/article/details/123005079
版权

1、CentOS 下firewall-cmd命令说明
sudo firewall-cmd --state #查看服务器防火墙状态
在这里插入图片描述

sudo firewall-cmd --zone=pubilic --add-port=9180/tcp --permanent #若服务器防火墙是开启状态,将9180端口tcp协议的服务对公网永久开放
在这里插入图片描述
2、xshell中使用ssh测试端口状态,通常用于很多机器禁止ping的情况下
ssh -v -p 端口 IP地址
在这里插入图片描述
3、查看、启动、关闭防火墙
systemctl status firewalld
在这里插入图片描述
设置开机自动启动/停
#开启开机自动启动服务
systemctl enable firewalld.service
#关闭开机自动启动服务
systemctl disable firewalld.service
#停止防火墙
systemctl stop firewalld.service
#启动防火墙
systemctl start firewalld.service
#重新加载防火墙
firewall-cmd --reload
#启动某一个服务
临时firewall-cmd --zone=public --add-service=https# 永久firewall-cmd --permanent --zone=public --add-service=https
#开启某个端口
永久firewall-cmd --permanent --zone=public --add-port=8080-8081/tcp# 临时firewall-cmd --zone=public --add-port=8080-8081/tcp
#使用命令加载设置
firewall-cmd --reload
#查看开启的端口和服务
服务空格隔开 例如 https ss firewall-cmd --permanent --zone=public --list-services# 端口空格隔开 例如 8080-8081/tcp 3306/tcp 80/tcpfirewall-cmd --permanent --zone=public --list-ports

修改端口和服务后 /etc/firewalld/zones/public.xml 文件会被跟着修改,所有也可以修改这个文件来配置端口和服务,并通过命令重新加载。

控制端口/服务
firewall-cmd --add-service=mysql # 开放mysql端口
firewall-cmd --remove-service=http # 阻止http端口
firewall-cmd --list-services # 查看开放的服务
firewall-cmd --add-port=3306/tcp # 开放通过tcp访问3306
firewall-cmd --remove-port=80tcp # 阻止通过tcp访问3306
firewall-cmd --add-port=233/udp # 开放通过udp访问233
firewall-cmd --list-ports # 查看开放的端口

伪装IP
firewall-cmd --query-masquerade # 检查是否允许伪装IP
firewall-cmd --add-masquerade # 允许防火墙伪装IP
firewall-cmd --remove-masquerade# 禁止防火墙伪装IP

端口转发
端口转发可以将指定地址访问指定的端口时,将流量转发至指定地址的指定端口。转发的目的如果不指定 ip 的话就默认为本机,如果指定了 ip 却没指定端口,则默认使用来源端口。 如果配置好端口转发之后不能用,可以检查下面两个问题:

比如我将 80 端口转发至 8080 端口,首先检查本地的 80 端口和目标的 8080 端口是否开放监听了
其次检查是否允许伪装 IP,没允许的话要开启伪装 IP
firewall-cmd --add-forward-port=port=80:proto=tcp:toport=8080 # 将80端口的流量转发至8080
firewall-cmd --add-forward-port=proto=80:proto=tcp:toaddr=192.168.1.0.1 # 将80端口的流量转发至192.168.0.1
firewall-cmd --add-forward-port=proto=80:proto=tcp:toaddr=192.168.0.1:toport=8080 # 将80端口的流量转发至192.168.0.1的8080端口
当我们想把某个端口隐藏起来的时候,就可以在防火墙上阻止那个端口访问,然后再开一个不规则的端口,之后配置防火墙的端口转发,将流量转发过去。
端口转发还可以做流量分发,一个防火墙拖着好多台运行着不同服务的机器,然后用防火墙将不同端口的流量转发至不同机器。

E-cology
关注
  • 0
    点赞
  • 13
    收藏
    觉得还不错? 一键收藏
  • 1
    评论
专栏目录
centos命令大全手册
08-07
CentOS命令大全手册 CentOS 命令大全手册是 CentOS 操作系统中常用的命令集合,涵盖了系统信息、硬件信息、文件系统、网络和安全等多个方面。这些命令可以帮助用户更好地管理和维护 CentOS 系统。 一、系统信息...
Apisix常见问题
最新发布
Answer0902的博客
01-03 518
X-API-KEY
端口号大全
一个小运维
03-14 5万+
计算机系统“端口”是英文 port 的义译,可以认为是计算机与外界通讯交流的出口。其中 硬件领域的端口又称接口,如:USB 端口、串行端口、打印机端口等。软件领域的端口一般 指网络中面向连接服务和无连接服务的通信协议端口,是一种抽象的软件结构,包括一些数 据结构和 I/O(基本输入输出)缓冲区。说白了,我们在计算机的任何操作都在有意无意的 使用着计算机的各个端口,下面列出了计算机的常用端口: 0 ...
Linux查看主机正在监听的端口
Learning
04-12 6257
使用一个命令即可: $ netstat -nlptu 激活Internet连接 (仅服务器) Proto Recv-Q Send-Q Local Address Foreign Address State PID/Program name tcp 0 0 127.0.0.1:32000 0.0.0.0:* ...
网络常用端口号大全
CircleSquare的专栏
11-02 6046
端口号---具有网络功能的应用软件的标识号。注意,端口号是不固定的,即可以由用户手工可以分配(当然,一般在软件编写时就已经定义)。当然,有很多应用软件有公认的默认的端口,比如FTP:20和21,HTTP:80,TELNET:23等等,这里就不一一列举了。一个软件可以拥有多个端口号,这证明这个软件拥有不止一个网络功能。 0-1023是公认端口号,即已经公认定义或为将要公认定义的软件保留的,而1
史上最全的NB-IoT知识,每个通信人都应该了解的
热门推荐
NBIoT的博客
02-07 15万+
通常,我们把物联网设备分为三类:   ①无需移动性,大数据量(上行),需较宽频段,比如城市监控摄像头。   ②移动性强,需执行频繁切换,小数据量,比如车队追踪管理。   ③无需移动性,小数据量,对时延不敏感,比如智能抄表。   NB-IoT正是为了应对第③种物联网设备而生。   NB-IoT源起于现阶段物联网的以下几大需求:      ?覆盖增强(增强20dB)   ?支持大规模连
Centos下查看网卡的实时流量命令
01-10
可以通过iptraf命令查看网卡的实时流量,图像非常直观。 今天在测试服务器上准备看下网络流量 代码如下: [root@localhost ~]# iptraf -d eth0 -bash: iptraf: command not found 发现运维同事没有给安装,只能自己...
Centos7下安装MongoDB
08-24
2. 安装MongoDB:使用yum install mongodb-org命令安装MongoDB。 3. 创建数据目录:创建/data/mongodb/data和/data/mongodb/log目录,并修改目录权限。 4. 修改配置文件:修改mongod.conf文件,包括systemLog、...
CentOs下卸载程序
08-07
CentOs下卸载程序 CentOS 系统下卸载程序是指在 CentOS 操作系统中删除已安装的程序或软件包的过程。这个过程需要小心和细致,以免出现错误或遗漏某些依赖项。下面将详细介绍 CentOS 下卸载程序的步骤和注意事项。 ...
CentOS使用expect批量远程执行脚本和命令
09-14
接着,使用`scp`命令将文件`rc.local`从本地复制到远程服务器的指定位置。再次SSH登录,执行`chmod`命令赋予`rc.local`可执行权限,然后执行`reboot`命令重启服务器。整个过程结束后,脚本会等待`eof`(end of file...
linux(centos)环境下安装ecology8服务开机启动脚本.doc
07-31
linux(centos)环境下安装泛微ecology8服务开机启动脚本
Linux下解决centos频繁死机的缓存清理脚本
01-09
之前某个地市有台服务器出现问题,但是上面部署的环境比较复杂,暂时不可以更换服务器,所以写个脚本,加入定时任务解决缓存过快消耗的问题 脚本如下: #!/bin/bash used=`free -g | awk 'NR==2' | awk '{print $3}'` free=`free -g | awk 'NR==2' | awk '{print $4}'` echo =========================== >> /var/log/mem.log date >> /var/log/mem.log echo Memory usage | [Use:${used}MB][Fr
ecology 8 安装文档
12-11
ecology 8 安装文档,Windows for SQLSERVER,泛微版本
应用安全 - 端口漏洞整理
weixin_30549175的博客
06-18 2888
21 FTP弱密码22 SSH弱密码23 telnet弱密码25 邮件伪造,vrfy/expn查询邮件用户信息,可使用smtp-user-enum工具来自动跑53 DNS溢出、远程代码执行、允许区域传送,dns劫持,缓存投毒,欺骗以及各种基于dns隧道的远控69 尝试下载目标及其的各类重要配置文件80 IIS6 RCE80-89 应用服务器端口 110 POP3 可尝试爆破,嗅探111 NFS ...
如何查看端口被占用情况
超人不会飞
10-11 2974
如何查看端口被占用情况我们在启动应用的时候经常发现我们需要使用的端口被别的程序占用,但是我们又不知道是被谁占用,这时候我们需要找出“真凶”,如何做到呢?开始—->运行—->cmd,或者是window+R组合键,调出命令窗口 输入命令:netstat -ano,列出所有端口的情况。在列表中我们观察被占用的端口,比如是49157,首先找到它。 查看被占用端口对应的PID,输入命令:netstat -
常用端口及范围
lzw_me
02-09 3万+
端口范围 一般用到的是1到65535,其中0一般不使用。端口号可分为3大类: 1、公认端口(Well Known Ports):从0到1023,它们紧密绑定(binding)于一些服务。通常这些端口的通讯明确表明了某种服务的协议。例如:80端口实际上总是HTTP通讯。 2、注册端口(Registered Ports):从1024到49151。它们松散地绑定于一些服务。也就是说有许多服务绑定于这些端口,这些端口同样用于许多其它目的。例如:许多系统处理动态端口从1024左右开始。 3、动态和/或私有端口(Dyn
计算机网络--端口
博观而约取,深研而广求
09-22 496
端口是物理机与外界进行通信的出口,一般而言其在不同的规范之下具有不同的内涵,因此其遵循一定的协议。一般而言,HTTP(超文本传输协议)服务占用的默认端口为80,而采用加密的HTTPS端口为443, FTP 传输协议的控制端口为21,数据端口为20。上述的几个端口较为常见,同时也较为常用。另外,由于网络通信传输的特点,只有16位可供进行端口的选择,也就是最多只有65536个端口,按照一般语言的规范,将
用telnet查看IP对应的端口是否打开
海风的博客
06-19 1万+
telnet ip port
centos7使用sudo命令
09-22
CentOS 7中,可以使用sudo命令来执行以超级用户权限运行的命令。要在CentOS 7上使用sudo命令,首先需要将某个用户添加到sudoers文件中并赋予sudo权限。有两种方法可以编辑sudoers文件,一种是以root账号执行visudo...
评论 1
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值