一、对于Centos服务器7.0以上的
开启防火墙有以下几步
二、步骤
① 在CentOS 7中防火墙已经由firewalld来管理,Centos7默认安装了firewalld,没有安装的可以用yum 命令安装
yum install firewalld firewalld-config
②查看防火墙状态
systemctl status firewalld //或者 firewall-cmd --state
③启动防火墙
systemctl start firewalld.service
④重启防火墙
firewall-cmd --reload 或者 service firewalld restart
⑤防火墙开关3306端口
firewall-cmd --zone=public --add-port=3306/tcp --permanent //--permanent永久生效,没有此参数防火墙重启便失效
防火墙关闭开放的3306端口
firewall-cmd --zone=public --remove-port=3306/tcp --permanent
⑥禁用防火墙
systemctl stop firewalld
⑦设置开机启动
systemctl enable firewalld
⑧停止并禁用开机启动
sytemctl disable firewalld
⑨查看端口列表
firewall-cmd --permanent --list-port
2、设置防火墙策略
systemctl start firewalld.service 启动防火墙
firewall-cmd --state 查看防火墙策略
iptables -nL 查看防火墙策略#增加端口-网络策略
#打开1.2.3 所有网段
firewall-cmd --permanent --add-rich-rule="rule family="ipv4" source address="1.2.3.0/24" port protocol="tcp" port="9200" accept"#打开10.20.30.40网段
firewall-cmd --permanent --add-rich-rule="rule family="ipv4" source address="10.20.30.40" port protocol="tcp" port="9200" accept"#打开全部网段,某个端口的权限
firewall-cmd --permanent --zone=public --add-port=9200/tcp#重启
firewall-cmd --reload
3、查看内存占用
top -o RES -n 10 查看内存占用
ps -eo pid,ppid,cmd,%mem --sort=-%mem | head -n 11 查看内存占用