linux系统systemctl及防火墙

最新推荐文章于 2024-08-01 08:54:46 发布

咔咔胡说

最新推荐文章于 2024-08-01 08:54:46 发布

阅读量907

点赞数 1

分类专栏： Linux 文章标签： linux

原文链接：https://blog.csdn.net/mengzuchao/article/details/81462403

版权

Linux 专栏收录该内容

13 篇文章 0 订阅

订阅专栏

参考：https://blog.csdn.net/mengzuchao/article/details/81462403

一、systemctl命令

service foo start			systemctl start foo.service	启动服务
service foo restart			systemctl restart foo.service	重启服务
service foo stop			systemctl stop foo.service	停止服务
service foo reload			systemctl reload foo.service	重新加载配置文件（不终止服务）
service foo status			systemctl status foo.service	查看服务状态
chkconfig foo on			systemctl enable foo.service	开机自动启动
chkconfig foo off			systemctl disable foo.service	开机不自动启动
chkconfig foo				systemctl is-enabled foo.service	查看特定服务是否为开机自动启动
chkconfig --list			systemctl list-unit-files --type=service	查看各个级别下服务的启动与禁用情况

systemctl | grep running   查看正在运行的服务
initctl list   #列出运行的服务
systemctl | grep apache2     #查看指定服务运行状态 
pstree    #查看正在运行的服务 
chkservice    #查看正在运行的状态
systemctl –-version    #版本查看

firewall是centos7里面的新的防火墙命令，它底层还是使用 iptables 对内核命令动态通信包过滤的，简单理解就是firewall是centos7下管理iptables的新命令

二、iptables防火墙。

切换到iptables首先应该关掉默认的firewalld，然后安装iptables服务
1、关闭firewall：
	service firewalld stop
	systemctl disable firewalld.service #禁止firewall开机启动
2、安装iptables防火墙 
	yum install iptables-services #安装
3、编辑iptables防火墙配置
	vi /etc/sysconfig/iptables #编辑防火墙配置文件
4、重启服务
	service iptables start #开启
	systemctl enable iptables.service #设置防火墙开机启动

1、基本操作

service iptables status     # 查看防火墙状态
service iptables stop    # 停止防火墙
service iptables start   # 启动防火墙
service iptables restart    # 重启防火墙
chkconfig iptables off  	# 永久关闭防火墙
chkconfig iptables on　　# 永久关闭后重启

添加端口开放
 iptables -A INPUT -p tcp --dport 80 -j ACCEPT
 iptables -A OUTPUT -p tcp --dport 80 -j ACCEPT
删除端口
 iptables -D OUTPUT -p tcp --dport 443 -j ACCEPT

2、配置文件开启80端口

vim /etc/sysconfig/iptables
# 加入如下代码
-A INPUT -m state --state NEW -m tcp -p tcp --dport 80 -j ACCEPT

service iptables restart   #保存退出后重启防火墙

二、firewall防火墙

1、查看firewall服务状态
systemctl status firewalld 
出现Active: active (running)切高亮显示则表示是启动状态。
出现 Active: inactive (dead)灰色表示停止，看单词也行。

2、查看firewall的状态 
firewall-cmd --state

3、开启、重启、关闭、firewalld.service服务
service firewalld start   # 开启
service firewalld restart	# 重启
service firewalld stop	# 关闭

4、查看防火墙规则
firewall-cmd --list-all

5、查询、开放、关闭端口
firewall-cmd --query-port=8080/tcp  # 查询端口是否开放
firewall-cmd --permanent --add-port=80/tcp    # 开放80端口
firewall-cmd --permanent --remove-port=8080/tcp   # 移除端口
firewall-cmd --reload	#重启防火墙(修改配置后要重启防火墙)

# 参数解释
1、firwall-cmd：是Linux提供的操作firewall的一个工具；
2、--permanent：表示设置为持久；
3、--add-port：标识添加的端口；