firewall、netstat与ps命令速记

firewall 防火墙

安装

sudo yum -v install firewalld

启用管理

systemctl enable firewalld # 开机启动
systemctl disable firewalld # 取消开机启动
systemctl start firewalld # 启动
systemctl stop firewalld # 关闭

端口管理

firewall-cmd --zone=public --list-ports # 查看对外开放的接口
sudo firewall-cmd --zone=public --add-port=9002/tcp --permanent # 永久开放9002端口
sudo firewall-cmd --zone=public --remove-port=9002/tcp --permanent # 移除对外开放的9002端口
sudo firewall-cmd --reload # 重启生效修改
sudo firewall-cmd --zone=public --list-all # 查看所有策略
sudo firewall-cmd --permanent --add-rich-rule="rule family="ipv4" source address="192.168.142.166" port protocol="tcp" port="5432" accept" # 允许 192.168.142.166 访问 5432 端口
sudo firewall-cmd --permanent --remove-rich-rule="rule family="ipv4" source address="192.168.142.166" port protocol="tcp" port="11300" accept"

netstat 命令

netstat 用于显示相关网络信息，一般用于查看 Linux 端口的监听情况

netstat -tunlp

参数说明

-t：仅显示 tcp 相关选项；
-u：仅显示 udp 相关选项；
-n：拒绝显示别名，能显示数字的全部转化为数字；
-l：仅列出在监听的服务状态；
-p：显示建立链接的程序名。

ps 命令

ps 命令是 process status 的简写，用于查看系统当前进程。

ps -ef | grep xxx # 查看 XXX 进程的状态

随机推荐

wget批量下载gitlab uploads的文件和图片
背景下载gitlab的uploads文件，因为wiki可以直接clone，但是上传的文件和图片却无法下载(除非你有gitlab的服务器权限) 之前尝试用写Java工具下载遍历所有的.md文件
shell/设置外网访问权限
/sbin/route add default gw 10.94.144.1 该网段的默认路由地址即路由器的地址为10.xxx.xxx.1 而路由器是可以访问外网的由于静态路由在网卡启动时会删除，所
shell/文件权限操作
文件安全与权限文件类型 d 目录 l 符号连接 s 套接字文件 b 块设备文件 c 字符设备文件 p 命名管道文件普通文件改变权限符号模式 chmod [who] operator
shell/条件测试
测试语法 test condition #或 [ condition ] 使用方括号时，要注意在条件两边加上空格。文件测试测试状态：符号释义 -d 是否是目录 -f 是否
常用shell命令
常用命令查找类 find / -name "export.sh" which 查看可执行文件的位置 whereis 查看文件的位置 locate 配合数据库查看文件位置 find 实际搜寻硬盘查询文

技术文档网

firewall、netstat与ps命令速记

相关文章

随机推荐