防火墙
# 启动
systemctl start firewalld
# 关闭
systemctl stop firewalld
# 查看状态
systemctl status firewalld
# 开机禁用
systemctl disable firewalld
# 开机启用
systemctl enable firewalld
# 查看版本
firewall-cmd --version
# 查看帮助
firewall-cmd --help
# 查看已开放端口
firewall-cmd --list-all
# 增加端口
firewall-cmd --zone=public --add-port=80/tcp --permanent
# 删除端口
firewall-cmd --zone=public --remove-port=80/tcp --permanent
# 重新加载
firewall-cmd --reload
# 限制只有192.168.10.132可以访问服务器8080端口
firewall-cmd --permanent --zone=public --add-rich-rule='rule family="ipv4" source address="192.168.10.132" port protocol="tcp" port="8080" accept'
# 移除限制只有192.168.10.132可以访问服务器8080端口
firewall-cmd --permanent --zone=public --remove-rich-rule='rule family="ipv4" source address="218.58.55.45" port protocol="tcp" port="3306" accept'
批量添加防火墙规则脚本
#!/bin/bash
# 检查是否至少提供了端口号和一个IP地址
if [ "$#" -lt 2 ]; then
echo "Usage: $0 <port> <ip1> [<ip2> ...]"
exit 1
fi
# 获取端口号
PORT="$1"
# 移除第一个参数
shift
# 检查防火墙服务是否运行
if ! systemctl is-active --quiet firewalld; then
echo "Error: firewalld service is not running."
exit 1
fi
# 遍历剩余的参数(IP地址)并添加规则
for IP in "$@"; do
echo "Adding firewall rule for IP: $IP"
sudo firewall-cmd --permanent --add-rich-rule="rule family='ipv4' source address='$IP' port protocol='tcp' port='$PORT' accept"
if [ $? -ne 0 ]; then
echo "Error adding firewall rule for IP: $IP"
fi
done
# 重新加载防火墙规则以使更改生效
sudo firewall-cmd --reload
if [ $? -ne 0 ]; then
echo "Error reloading firewall rules."
else
echo "Firewall rules updated."
fi
保存这个脚本(例如命名为batch_add_firewall_ip_rules.sh
),给它执行权限并执行:
chmod +x batch_add_firewall_ip_rules.sh
./batch_add_firewall_ip_rules.sh 3306 192.168.10.11 192.168.10.12 192.168.10.13
抓包
# 监听80端口网络请求
tcpdump -Xnps0 port 80
# 监听80端口网络请求输出到2.pcap文件,用Wireshark打开
tcpdump -Xnps0 port 80 -w 2.pcap
yum相关命令
# yum保存要安装的rpm包及其依赖包
yum install --installroot=/home/yumtemp --releasever=/ --downloadonly --downloaddir=/home/yumtemp/nginx/ nginx
# rpm安装命令
rpm -Uvh --force --nodeps *.rpm
监听端口
netstat -tunlp
netstat -tunlp|grep 8080
磁盘查看相关命令
1 du命令
du命令是用于显示文件或目录磁盘使用空间的命令。下面是一些常用的du命令选项:
显示目录大小:
du -h <目录名>
-h 选项用于以人类可读的格式显示文件大小。
显示目录下所有文件和子目录的大小:
du -h -d 1 <目录名>
-d 选项用于指定显示的层级,这里指定为1,表示只显示当前目录下的文件和子目录的大小。
以MB或GB为单位显示目录大小:
du -h --max-depth=1 --block-size=M <目录名>
--block-size 选项用于指定显示的单位,这里指定为M,表示以MB为单位显示。
显示目录大小并按大小排序:
du -h --max-depth=1 | sort -h
2 df命令
使用df命令查看磁盘空间占用情况:
df -h
该命令会列出各个磁盘分区的空间使用情况,包括已使用空间、可用空间和挂载点。
使用du命令查看指定目录的空间占用情况:
du -h /path/to/directory
该命令会列出指定目录及其子目录的空间占用情况,包括每个子目录的空间占用情况。