CentOS下经常使用命令

已于 2022-02-18 16:21:17 修改
阅读量1k 收藏 13
点赞数
分类专栏: Linux 文章标签: centos ssh 服务器
于 2022-02-18 16:08:12 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/fwecology/article/details/123005079
版权

1、CentOS 下firewall-cmd命令说明
sudo firewall-cmd --state #查看服务器防火墙状态
在这里插入图片描述

sudo firewall-cmd --zone=pubilic --add-port=9180/tcp --permanent #若服务器防火墙是开启状态,将9180端口tcp协议的服务对公网永久开放
在这里插入图片描述
2、xshell中使用ssh测试端口状态,通常用于很多机器禁止ping的情况下
ssh -v -p 端口 IP地址
在这里插入图片描述
3、查看、启动、关闭防火墙
systemctl status firewalld
在这里插入图片描述
设置开机自动启动/停
#开启开机自动启动服务
systemctl enable firewalld.service
#关闭开机自动启动服务
systemctl disable firewalld.service
#停止防火墙
systemctl stop firewalld.service
#启动防火墙
systemctl start firewalld.service
#重新加载防火墙
firewall-cmd --reload
#启动某一个服务
临时firewall-cmd --zone=public --add-service=https# 永久firewall-cmd --permanent --zone=public --add-service=https
#开启某个端口
永久firewall-cmd --permanent --zone=public --add-port=8080-8081/tcp# 临时firewall-cmd --zone=public --add-port=8080-8081/tcp
#使用命令加载设置
firewall-cmd --reload
#查看开启的端口和服务
服务空格隔开 例如 https ss firewall-cmd --permanent --zone=public --list-services# 端口空格隔开 例如 8080-8081/tcp 3306/tcp 80/tcpfirewall-cmd --permanent --zone=public --list-ports

修改端口和服务后 /etc/firewalld/zones/public.xml 文件会被跟着修改,所有也可以修改这个文件来配置端口和服务,并通过命令重新加载。

控制端口/服务
firewall-cmd --add-service=mysql # 开放mysql端口
firewall-cmd --remove-service=http # 阻止http端口
firewall-cmd --list-services # 查看开放的服务
firewall-cmd --add-port=3306/tcp # 开放通过tcp访问3306
firewall-cmd --remove-port=80tcp # 阻止通过tcp访问3306
firewall-cmd --add-port=233/udp # 开放通过udp访问233
firewall-cmd --list-ports # 查看开放的端口

伪装IP
firewall-cmd --query-masquerade # 检查是否允许伪装IP
firewall-cmd --add-masquerade # 允许防火墙伪装IP
firewall-cmd --remove-masquerade# 禁止防火墙伪装IP

端口转发
端口转发可以将指定地址访问指定的端口时,将流量转发至指定地址的指定端口。转发的目的如果不指定 ip 的话就默认为本机,如果指定了 ip 却没指定端口,则默认使用来源端口。 如果配置好端口转发之后不能用,可以检查下面两个问题:

比如我将 80 端口转发至 8080 端口,首先检查本地的 80 端口和目标的 8080 端口是否开放监听了
其次检查是否允许伪装 IP,没允许的话要开启伪装 IP
firewall-cmd --add-forward-port=port=80:proto=tcp:toport=8080 # 将80端口的流量转发至8080
firewall-cmd --add-forward-port=proto=80:proto=tcp:toaddr=192.168.1.0.1 # 将80端口的流量转发至192.168.0.1
firewall-cmd --add-forward-port=proto=80:proto=tcp:toaddr=192.168.0.1:toport=8080 # 将80端口的流量转发至192.168.0.1的8080端口
当我们想把某个端口隐藏起来的时候,就可以在防火墙上阻止那个端口访问,然后再开一个不规则的端口,之后配置防火墙的端口转发,将流量转发过去。
端口转发还可以做流量分发,一个防火墙拖着好多台运行着不同服务的机器,然后用防火墙将不同端口的流量转发至不同机器。

E-cology
关注
专栏目录
CentOS系统使用yum命令报错-yum源
09-14
将txt后缀删掉
CentOS 7.3 下的firewall-cmd命令使用
01-09
CentOS 7.3 下的firewall-cmd命令使用 本文是基于CentOS 7.3系统环境,使用firewall-cmd命令 CentOS 7.3 一、防火墙命令firewall-cmd (1) 开启 systemctl start firewall-cmd (2) 停止 systemctl stop firewall-...
Linux命令
chonggoudou4103的博客
02-27 187
文件与目录操作 cd /home 进入 ‘/home’ 目录 cd .. 返回上一级目录 cd ../.. 返回上两级目录 cd - 返回上次所在目录 cp file1 file2 将file1...
Apisix常见问题
Answer0902的博客
01-03 530
X-API-KEY
端口号大全(超全!!!)
Aprilqxs的博客
05-24 4935
例如:21端口分配给FTP服务,25端口分配给SMTP(简单邮件传输协议)服务,80端口分配给HTTP服务,135端口分配给RPC(远程过程调用)服务等等。在网络技术中,端口(Port)大致有两种意思:一是物理意义上的端口,比如,ADSL Modem、集线器、交换机、路由器用于连接其他网络设备的接口,如RJ-45端口、SC端口等等。二是逻辑意义上的端口,一般是指TCP/IP协议中的端口,端口号的范围从0到65535,比如用于浏览网页服务的80端口,用于FTP服务的21端口等等。
端口号大全
热门推荐
一个小运维
03-14 5万+
计算机系统“端口”是英文 port 的义译,可以认为是计算机与外界通讯交流的出口。其中 硬件领域的端口又称接口,如:USB 端口、串行端口、打印机端口等。软件领域的端口一般 指网络中面向连接服务和无连接服务的通信协议端口,是一种抽象的软件结构,包括一些数 据结构和 I/O(基本输入输出)缓冲区。说白了,我们在计算机的任何操作都在有意无意的 使用着计算机的各个端口,下面列出了计算机的常用端口: 0 ...
TCP服务器端口数,最大连接数以及MaxUserPort的关系辨真
聚焦游戏和图形引擎开发技术
04-21 1万+
原文连接:http://www.jianshu.com/p/4a58761d758f关于TCP服务器最大并发连接数有一种误解就是“因为端口号上限为65535,所以TCP服务器理论上的可承载的最大并发连接数也是65535”。先说结论:对于TCP服务端进程来说,他可以同时连接的客户端数量并不受限于可用端口号。并发连接数受限于linux可打开文件数,这个数是可以配置的,可以非常大,所以实际上受限于系统性能
Centos查看端口占用情况和开启端口命令详解
01-10
Centos查看端口占用情况命令,比如查看80端口占用情况使用如下命令:  lsof -i tcp:80 列出所有端口 netstat -ntlp  1、开启端口(以80端口为例)  方法一: /sbin/iptables -I INPUT -p tcp --dport 80 -j...
centOSSSH常用命令
04-14
centOSSSH常用命令!
CentOS7 无法使用yum更新命令.docx
最新发布
03-20
CentOS7 无法使用yum更新命令.docx
linux(centos)环境下安装ecology8服务开机启动脚本.doc
07-31
linux(centos)环境下安装泛微ecology8服务开机启动脚本
ecology 8 安装文档
12-11
ecology 8 安装文档,Windows for SQLSERVER,泛微版本
Linux下解决centos频繁死机的缓存清理脚本
01-09
之前某个地市有台服务器出现问题,但是上面部署的环境比较复杂,暂时不可以更换服务器,所以写个脚本,加入定时任务解决缓存过快消耗的问题 脚本如下: #!/bin/bash used=`free -g | awk 'NR==2' | awk '{print $3}'` free=`free -g | awk 'NR==2' | awk '{print $4}'` echo =========================== >> /var/log/mem.log date >> /var/log/mem.log echo Memory usage | [Use:${used}MB][Fr
10分钟理解TCP、UDP 和端口号
weixin_33767813的博客
03-01 4259
前言 在我们开始学习网络编程的时候,我们发现一些名词出现的频率极其高,比如 TCP/IP、UDP、OSI 七层网络模型等。这肯定不是偶然,因为它们极其重要,才会被人反复提及。尤其在面试的时候,面试官喜欢把它们拿来,当作考察面试者基础功底的重要环节。为了不让文章显得冗余,我们今天只谈网络中的 TCP、UDP 和端口 协议、TCP 和 UDP 在了解 TCP(Transmission Control ...
计算机网络--端口
博观而约取,深研而广求
09-22 498
端口是物理机与外界进行通信的出口,一般而言其在不同的规范之下具有不同的内涵,因此其遵循一定的协议。一般而言,HTTP(超文本传输协议)服务占用的默认端口为80,而采用加密的HTTPS端口为443, FTP 传输协议的控制端口为21,数据端口为20。上述的几个端口较为常见,同时也较为常用。另外,由于网络通信传输的特点,只有16位可供进行端口的选择,也就是最多只有65536个端口,按照一般语言的规范,将
Linux查看主机正在监听的端口
Learning
04-12 6265
使用一个命令即可: $ netstat -nlptu 激活Internet连接 (仅服务器) Proto Recv-Q Send-Q Local Address Foreign Address State PID/Program name tcp 0 0 127.0.0.1:32000 0.0.0.0:* ...
常用端口及范围
lzw_me
02-09 3万+
端口范围 一般用到的是1到65535,其中0一般不使用。端口号可分为3大类: 1、公认端口(Well Known Ports):从0到1023,它们紧密绑定(binding)于一些服务。通常这些端口的通讯明确表明了某种服务的协议。例如:80端口实际上总是HTTP通讯。 2、注册端口(Registered Ports):从1024到49151。它们松散地绑定于一些服务。也就是说有许多服务绑定于这些端口,这些端口同样用于许多其它目的。例如:许多系统处理动态端口从1024左右开始。 3、动态和/或私有端口(Dyn
网络常用端口号大全
CircleSquare的专栏
11-02 6062
端口号---具有网络功能的应用软件的标识号。注意,端口号是不固定的,即可以由用户手工可以分配(当然,一般在软件编写时就已经定义)。当然,有很多应用软件有公认的默认的端口,比如FTP:20和21,HTTP:80,TELNET:23等等,这里就不一一列举了。一个软件可以拥有多个端口号,这证明这个软件拥有不止一个网络功能。 0-1023是公认端口号,即已经公认定义或为将要公认定义的软件保留的,而1
评论 1
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值