坦白说,自己记性真的不好,尤其记不得命令,而且linux 中的命令又有很多是不同的,比如说linux下的centos系统和debian系统有不少命令是不同。
#可以用systemctl 也可以用firewall-cmd
#先简单介绍sudo su 和sudo -s
#执行命令肯定经常会遇到
#前者一步到位,直接进入root 所在的shell 后者是在当前用户环境下进入root的shell 所以前者输入的密码是root密码 后者输入的是当前用户密码 说是为了安全 然后就是 使用history 也会看出差别 注意:history 是看历史命令
systemctl status/start/stop/enable/disable firewalld (firewalld.service 同下)
firewall-cmd --restart
#z最后要重新加载
firewall-cmd reload
#由于系统的原因有时候会禁用一些端口,而我们会粗暴的关闭防火墙,最好是把要用的端口,允许访问,注意 linux系统默认参数 端口/tcp 如果你要允许udp协议的话就修改为 如 5177/udp
firewall-cmd --permanent --zone=public --add-port=8888/tcp 单个
firewall-cmd --permanent --zone=public --add-port=8888-8900/tcp 范围
#允许后也要重新加载
firewall--cmd reload
#限定ip/及端口
firewall-cmd --permanent --add-rich-rule='rule family="ipv4" source address="192.168.100.102" port protocol="tcp" port="8888" accept'
firewall--cmd reload
#当然,写的肯定还是不完整,后面陆续总结吧,常见的命令还是得上心记的
#不可能现场让你百度查命令的 不然找个会baidu 的就好了 还要你干嘛!!!
#再划水,补充一点吧
#linux查ip 是这样的 可以参考ping 、namp ping 本质就是在找主机host
ifconfig
#在win查ip是这样的
ipconfig
#使用tail可以动态查看实时日志
tail -f xxx.log #xxx.log文件的后十行还是五行
cat xxx.log #则是查看所有的信息,但肯定不是实时的。
#还可以使用 管道 + grep 实现正则筛选
tail xxx.log | grep "[%name]"
#####################################################################################
更新
centos 防火墙操作
centos7
#######################################################
#centos 7
#启动防火墙
sudo systemctl start/restart/stop/status firewalld
#打开端口 注意执行添加端口之后 需要 reload 在 firewalld 中,--zone=public 用于指定防火墙规则应该应用于 "public" 区域。
sudo firewall-cmd --zone=public --add-port=80/tcp --permanent
sudo firewall-cmd --reload
#关闭端口
sudo firewall-cmd --zone=public --remove-port=80/tcp --permanent
sudo firewall-cmd --reload
#查看已经打开的端口
sudo firewall-cmd --zone=public --list-ports
#########################################################
#centos6
#启动防火墙
sudo service iptables start/stop/restart/status
#添加端口
sudo iptables -A INPUT -p tcp --dport 80 -j ACCEPT
sudo service iptables save
sudo service iptables restart
#关闭端口
sudo iptables -D INPUT -p tcp --dport 80 -j ACCEPT
sudo service iptables save
sudo service iptables restart
##############################################################
##############################################################
#ubuntu 18.04 --from=public
#安装ufw
sudo apt-get update
sudo apt-get install ufw
#启动防火墙 开机自启
sudo ufw enable/disable/reload/status
#添加端口
sudo ufw allow 80/tcp
#关闭端口
sudo ufw delete allow 80/tcp
################################################
#centos6、centos7
#ubuntu18、ubuntu20
##############################################################################################
#centos6 是一个大改 很多命令都会变化
#ubuntu 18 也是一个大改 同理
##############################################################################################
#解下来以同一个例子 打开/关闭 tcp 80 端口
#centos6 防火墙设置
iptables -A INPUT -p tcp --dport 80 -j ACCEPT
service iptables save
service iptables restart
iptables -A INPUT -p tcp --dport 80 -j DROP
service iptables save
service iptables restart
##############################################################################################
#centos7 防火墙设置
firewall-cmd --zone=public --add-port=80/tcp --permanent
firewall-cmd --reload
firewall-cmd --zone=public --remove-port=80/tcp --permanent
firewall-cmd --reload
##############################################################################################
#ubuntu 18 防火墙设置
ufw allow 80/tcp
ufw deny 80/tcp
##############################################################################################
#ubuntu 20 防火墙设置
nft add rule ip filter input tcp dport 80 accept
nft delete rule ip filter input tcp dport 80