防火墙相关

1、firewalld的基本使用
启动: systemctl start firewalld
查看状态: systemctl status firewalld
禁用,禁止开机启动: systemctl disable firewalld
停止运行: systemctl stop firewalld

2.配置firewalld-cmd
查看版本: firewall-cmd --version
查看帮助: firewall-cmd --help
显示状态: firewall-cmd --state
查看所有打开的端口: firewall-cmd --zone=public --list-ports
更新防火墙规则: firewall-cmd --reload
更新防火墙规则,重启服务: firewall-cmd --completely-reload
查看已激活的Zone信息: firewall-cmd --get-active-zones
查看指定接口所属区域: firewall-cmd --get-zone-of-interface=eth0
拒绝所有包:firewall-cmd --panic-on
取消拒绝状态: firewall-cmd --panic-off
查看是否拒绝: firewall-cmd --query-panic

3.信任级别,通过Zone的值指定
drop: 丢弃所有进入的包,而不给出任何响应
block: 拒绝所有外部发起的连接,允许内部发起的连接
public: 允许指定的进入连接
external: 同上,对伪装的进入连接,一般用于路由转发
dmz: 允许受限制的进入连接
work: 允许受信任的计算机被限制的进入连接,类似 workgroup
home: 同上,类似 homegroup
internal: 同上,范围针对所有互联网用户
trusted: 信任所有连接

4.firewall开启和关闭端口
以下都是指在public的zone下的操作,不同的Zone只要改变Zone后面的值就可以
添加:
firewall-cmd --zone=public --add-port=80/tcp --permanent (–permanent永久生效,没有此参数重启后失效)
重新载入:
firewall-cmd --reload
查看:
firewall-cmd --zone=public --query-port=80/tcp
删除:
firewall-cmd --zone=public --remove-port=80/tcp --permanent

5.管理服务
以smtp服务为例, 添加到work zone
添加:
firewall-cmd --zone=work --add-service=smtp
查看:
firewall-cmd --zone=work --query-service=smtp
删除:
firewall-cmd --zone=work --remove-service=smtp

5.配置 IP 地址伪装
查看:
firewall-cmd --zone=external --query-masquerade
打开:
firewall-cmd --zone=external --add-masquerade
关闭:
firewall-cmd --zone=external --remove-masquerade

6.端口转发
打开端口转发,首先需要打开IP地址伪装
  firewall-cmd --zone=external --add-masquerade

转发 tcp 22 端口至 3753:
firewall-cmd --zone=external --add-forward-port=22:porto=tcp:toport=3753
转发端口数据至另一个IP的相同端口:
firewall-cmd --zone=external --add-forward-port=22:porto=tcp:toaddr=192.168.1.112
转发端口数据至另一个IP的 3753 端口:
firewall-cmd --zone=external --add-forward-port=22:porto=tcp::toport=3753:toaddr=192.168.1.112

6.systemctl是CentOS7的服务管理工具中主要的工具,它融合之前service和chkconfig的功能于一体。
启动一个服务:systemctl start firewalld.service
关闭一个服务:systemctl stop firewalld.service
重启一个服务:systemctl restart firewalld.service
显示一个服务的状态:systemctl status firewalld.service
在开机时启用一个服务:systemctl enable firewalld.service
在开机时禁用一个服务:systemctl disable firewalld.service
查看服务是否开机启动:systemctl is-enabled firewalld.service
查看已启动的服务列表:systemctl list-unit-files|grep enabled
查看启动失败的服务列表:systemctl --failed

端口相关

查看端口是否被占用 : netstat anp | grep 8080

阿里云服务器cnetos7常用命令相关推荐

  1. 阿里云服务器防火墙相关命令

    阿里云服务器防火墙相关命令 systemctl start firewalld ##启动Firewall systemctl stop firewalld ##关闭Firewall systemctl ...

  2. 阿里云服务器执行nvidia-smi命令后提示【No devices were found】

    服务器有一段时间没用了,今天想拿来跑模型,结果我查询显卡的时候居然提示"No devices were found",也不算是报错吧,但是起码是不对的,这个意思就是找不到设备资源了 ...

  3. MySQL 远程登录阿里云RDS和常用命令

    远程登录阿里云数据库RDS: mysql -h xxx.mysql.rds.aliyuncs.com -P 3306 -u test -p -h: RDS地址 -P: 端口号 -u: 用户名 -p: ...

  4. 阿里云服务器ECS配置选择(新手教程)

    阿里云服务器用户常用的三种机型: 独享虚拟主机.轻量应用服务器和云服务器ECS, 独享虚拟主机最为简单,但相对来说它的限制也很多,如果只是建站的话,可以选择这款. 轻量应用服务器支持一站式的域名.网站 ...

  5. mac SCp上传文件到阿里云服务器centos

    1.mac链接远程阿里云服务器centos命令: ssh -A -p 22 root@ip 2.mac上传文件到阿里云centos: 3.阿里云服务器weapps下文件删除命令: 4.上传文件相关 m ...

  6. 保姆级教程——将springboot项目部署到阿里云服务器(小白包会)

    保姆级教程--将springboot项目部署到阿里云服务器(小白包会) 前言: 昨天本想着看论文,结果发现找的论文和课题不一致.那干点什么好呢?那就把我的毕业设计(一个springboot项目)部署到 ...

  7. 阿里云服务器-Linux

    说明:自己想玩一下服务器,记录一下服务器安装的环境以及软件.包括JDK,Mysql,tomcat等. 一:JDK篇 服务器上也是需要安装JDK环境的,跑不掉的.阿里云服务器提供了命令安装,固定安装目录 ...

  8. 阿里云服务器的端口有什么用,常用的端口有哪些,如何配置

    服务器端口数最大有65535个,但是实际上常用的端口只有几十个,由此可以看出未定义的端口相当多.比如:通常TCP/IP协议规定Web采用80号端口,FTP采用21号端口等,而邮件服务器是采用25号端口 ...

  9. Win10下用SCP命令免密码上传、下载阿里云服务器上的文件

    需求: 需要定时把阿里云服务器上的数据备份文件下载到本地备份,所以需要在本地win10系统上定时执行从阿里云服务器上下载备份文件的操作. 环境和工具 本地win10系统及自带的SCP工具,工具目录:C ...

最新文章

  1. PHP学习笔记-流程控制语句
  2. 头秃元凶「真面目」首次被揭穿,鹅厂程序员立功了 | Nature子刊
  3. php 主观题判分,司法考试改革后多少分通过,客观题主观题分数怎么算?
  4. 2014款新宝来车引擎盖开关在哪里
  5. Tensorflow 梯度下降实例
  6. 在UnitTest中读取*.config文件的郁闷
  7. Ubuntu: 不显示无线连接 Can't get wireless working on Dell latitude d620
  8. Linux块层技术全面剖析-v0.1
  9. 关于如何学好网络 送给学习网络工程的学生
  10. 神器 Nginx 的学习手册 ( 建议收藏 )
  11. PHP学习 - Composer的安装及配置
  12. 计算机技术培训承诺书,软件职业技术学院学生干部刻苦学习、文明诚信承诺书...
  13. java微服务实战.pdf_Spring微服务实战 ([美]约翰·卡内尔) 中文完整pdf扫描版[172MB]...
  14. 怎么保存html,怎样保存网页?
  15. HaaS EDU场景式应用整体介绍
  16. UE4 创建地形失败:Unreal Engine 4 Crash Reporter
  17. 淘宝taobao.com步3721后尘晋升新网骚
  18. 解密TLS协议全记录之Openssl的使用与Nginx Server的配置
  19. “企业上云”计划出炉,三年内河北万家企业要上云!|中机智库
  20. 文心ERNIE 3.0 Zeus千亿参数大模型,一键生成“学术范儿”论文标题

热门文章

  1. 达人评测 天玑1100和骁龙888哪个处理器好
  2. 如何一台服务器虚拟多人用,使用服务器如何实现多台虚拟主机
  3. 中秋之夜——随笔杂谈
  4. Opencv-Python学习(一)———图像的基本操作
  5. gta5结局杀老崔我哭了_GTA5中隐藏的第五种结局,答案令人吃惊,小富成赢家!...
  6. GHOST-简易使用手册,快速读懂GHOST里的意思,快来GET它吧
  7. Unity实用小工具或脚本——可折叠伸缩的多级列表二(带搜索功能)
  8. 基于51单片机的数字电压表c语言程序,基于51单片机的数字电压表的设计..doc
  9. 【转】WebRTC多人音视频解决方案
  10. 小学了解计算机网络微课设计,基于微课的计算机网络课程教学设计研究