Linux使用技巧(五):端口与防火墙
“java常见小错误”系列文章推荐:
上一篇:java小技巧(二):JAVA 交集,差集,并集
前文推荐:java常见小错误(一):变量类型自动转换与强制转换
java小技巧(一):进制转换
java小技巧(三):List和Array之间的转换
linux常用技巧(一):后台下载
Linux使用技巧(三):隧道工具
Linux使用技巧(四):shell中
(
(
)
)
、
(( ))、
(())、( )、``与${ }的区别
【版权申明】未经博主同意,谢绝转载!(请尊重原创,博主保留追究权);
本博客的内容来自于:Linux使用技巧(五):端口与防火墙;
学习、合作与交流联系q384660495;
本博客的内容仅供学习与参考,并非营利;
一、管理服务
cent os6
- CentOS6采用service关键字来统一管理服务:
service 服务名 start 开启服务
service 服务名 stop 关闭服务
service 服务名 restart 重启服务
service 服务名 status 查看服务状态
service 服务名 reload 重新加载服务
- 查看服务:
cat /etc/init.d/服务名
- 通过chkconfig命令设置开机自启动
chkconfig 命令用于检查,设置系统的各种服务。
# 永久关闭防火墙
chkconfig iptables off
# 永久关闭后重启
chkconfig iptables on
chkconfig --add 服务名 添加需要自启动的服务
chkconfig --del 服务名 删除不需要自启动的服务
chkconfig --list |grep 服务名 查看服务
chkconfig –level 等级代号 服务名 on/off/reset 指定读系统服务要在哪一个执行等级中开启或关毕。
cent os7
- Cent os7采用systemctl关键字来统一管理服务:
systemctl start 服务名 启动服务
systemctl stop 服务名 关闭服务
systemctl restart 服务名 重启服务
systemctl reload 服务名 重新加载服务
systemctl stauts 服务名 查看服务状态
- 设置运行级别:
systemctl get-default 获取当前运行级别
systemctl set-default xxx.target 设置默认的运行级别为xxx
systemctl isolate xxx.target 在不重启的情况下,切换到xxx下
- 查看服务
systemctl --type service
systemctl list-unit-files
- 设置自启动
systemctl enable service_name 自启动
systemctl disable service_name 不自启动
二、查看端口
外部查看
telnet ip地址 端口
查询已开放的端口
netstat -ntulp | grep 端口号:可以具体查看某一个端口号
查询指定端口是否在防火墙中打开
firewall-cmd --query-port=666/tcp
提示 yes,表示开启;no表示未开启。
防火墙开启80端口
vim /etc/sysconfig/iptables
# 加入如下代码
-A INPUT -m state --state NEW -m tcp -p tcp --dport 80 -j ACCEPT
保存退出后重启防火墙
service iptables restart
三、防火墙
查看想开的端口是否已开:firewall-cmd --query-port=6379/tcp
添加指定需要开放的端口:firewall-cmd --add-port=123/tcp --permanent
重载入添加的端口:firewall-cmd --reload
查询指定端口是否开启成功:firewall-cmd --query-port=123/tcp
移除指定端口:firewall-cmd --permanent --remove-port=123/tcp
1、查看firewall服务状态
systemctl status firewalld
出现Active: active (running)切高亮显示则表示是启动状态。
出现 Active: inactive (dead)灰色表示停止,看单词也行。
2、查看firewall的状态
firewall-cmd --state
3、开启、重启、关闭firewalld.service服务
# 开启service firewalld start
# 重启service firewalld restart
# 关闭service firewalld stop
4、查看防火墙规则
firewall-cmd --list-all
5、查询、开放、关闭端口
# 查询端口是否开放
firewall-cmd --query-port=8080/tcp
# 开放80端口
firewall-cmd --permanent --add-port=80/tcp
# 移除端口
firewall-cmd --permanent --remove-port=8080/tcp
#重启防火墙(修改配置后要重启防火墙)
firewall-cmd --reload
参数解释
1、firwall-cmd:是Linux提供的操作firewall的一个工具;
2、–permanent:表示设置为持久;
3、–add-port:标识添加的端口;