一、防火墙firewall
1、添加服务到白名单
firewall-cmd --add-service=dhcp ( 临时生效)
firewall-cmd --permanent --add-service=ftp (加--permanent 将会写入到默认区域/etc/firewalld/zones/public.xml中,且需要--reload加载配置)
firewall-cmd --reload
2、添加端口
firewall-cmd --permanent --zone=public --add-port=80/tcp
3、端口映射
firewall-cmd --permanent --add-forward-port=port=33:proto=tcp:toport=22:toaddr=172.16.7.8
4、关闭firewall
#停止firewall
systemctl stop firewall.service
#禁止firewall开机启动
systemctl disable firewall.service
二、防火墙iptables
1、首先检查iptables服务的状态
[root@bogon ~]# service iptables status
iptables: Firewall is not running.
说明iptables服务是有安装的,但是没有启动服务。
如果没有安装的话可以直接yum安装
yum install -y iptables
2、启动iptables
[root@bogon ~]# service iptables start
iptables: Applying firewall rules: [ OK ]
3、查看当前iptables的配置情况
[root@woxplife ~]# iptables -L -n
4、清除默认的防火墙规则
#首先在清除前要将policy INPUT改成ACCEPT,表示接受一切请求。
iptables -P INPUT ACCEPT
#清空默认所有规则
iptables -F
#清空自定义的所有规则
iptables -X
#计数器置0
iptables -Z
5、配置规则
#允许来自于lo接口的数据包
#如果没有此规则,你将不能通过127.0.0.1访问本地服务,例如ping 127.0.0.1
iptables -A INPUT -i lo -j ACCEPT
#ssh端口22
iptables -A INPUT -p tcp --dport 22 -j ACCEPT
#FTP端口21
iptables -A INPUT -p tcp --dport 21 -j ACCEPT
#web服务端口80
iptables -A INPUT -p tcp --dport 80 -j ACCEP
#tomcat
iptables -A INPUT -p tcp --dport xxxx -j ACCEP
#mysql
iptables -A INPUT -p tcp --dport xxxx -j ACCEP
#允许icmp包通过,也就是允许ping
iptables -A INPUT -p icmp -m icmp --icmp-type 8 -j ACCEPT
#允许所有对外请求的返回包
#本机对外请求相当于OUTPUT,对于返回数据包必须接收啊,这相当于INPUT了
iptables -A INPUT -m state --state ESTABLISHED -j ACCEPT
#如果要添加内网ip信任(接受其所有TCP请求)
iptables -A INPUT -p tcp -s 45.96.174.68 -j ACCEPT
#过滤所有非以上规则的请求
iptables -P INPUT DROP
6、保存
#保存
[root@woxplife ~]# service iptables save
#添加到自启动chkconfig
[root@woxplife ~]# chkconfig iptables on
三、文件及文件夹操作
1、新建文件夹
mkdir 文件名
新建一个名为test的文件夹在home下
mkdir /home/test
2、新建文本
在home下新建一个test.sh脚本
vi /home/test.sh
3.删除文件或文件夹
eg:删除home目录下的test目录
rm /home/test
这种不带参数的删除方法经常会提示无法删除,因为权限不够
rm -r /home/test
-r:是递归的删除参数表中的目录及其子目录,目录将被清空并且删除
rm -rf /home/test
f:是不提示用户,删除目录下的所有文件
rm -ir /home/test
-i:是交互模式,使用这个选项,rm命令在删除任何文件前提示用户确认。
4.移动文件或文件夹
mv [options] 源文件或目录 目标文件或目录
示例:
1、移动hscripts文件夹/目录下的所有文件,目录和子目录到tmp目录
mv hscripts tmp
分析:
如果tmp目录已经存在,mv命令将移动hscripts文件夹/目录下的所有文件,目录和子目录到tmp目录
如果没有tmp目录,它将重命名 hscripts目录为tmp目录。
2、移动多个文件/更多目录到另一目录
mv file1.txt tmp/file2.txt newdir
移动当前目录的file1.txt文件和tmp目录下的file2.txt文件到newdir目录。
参数:
-i:交互方式操作。如果mv操作将导致对已存在的目标文件的覆盖,此时系统询问是否重写,要求用户回答”y”或”n”,这样可以避免误覆盖文件。
-f:禁止交互操作。mv操作要覆盖某个已有的目标文件时不给任何指示,指定此参数后i参数将不再起作用。
3.复制文件或文件夹
cp [options] 来源档(source) 目的地(destination)
参数:
-a :相当于 -pdr 的意思;
-d :若来源文件为连结文件的属性(link file),则复制连结文件属性而非档案本身;
-f :为强制 (force) 的意思,若有重复或其它疑问时,不会询问使用者,而强制复制;
-i :若目的檔(destination)已经存在时,在覆盖时会先询问是否真的动作!
-l :进行硬式连结 (hard link) 的连结档建立,而非复制档案本身;
-p :连同档案的属性一起复制过去,而非使用预设属性;
-r :递归持续复制,用于目录的复制行为;
-s :复制成为符号连结文件 (symbolic link),亦即『快捷方式』档案;
-u :若 destination 比 source 旧才更新 destination !
如果来源档有两个以上,则最后一个目录的文件一定要是『目录』才行
示例:
1、复制两个文件:
cp file1 file2
上述cp命令复制文件file1.php 的内容到文件file2.php中
2、备份拷贝的文件:
cp -b file1.php file2.php
创建文件file1.php的带着符号 ‘~’的备份文件file2.php
3、复制文件夹和子文件夹:
cp -R scripts scripts1
上面的 cp 命令从 scripts 复制文件夹和子文件夹到 scripts1。
4、复制
普通拷贝
cp -r old/ new/
保持源文件的所有权限:
cp -rp old/ new/
-p参数,可以保持权限、宿主、时间栈,还可能包括link等;
更简单的就是:
cp -a old/ new/
-a参数,相当于-dpR。
四、其他
1、修改权限
chown -R -v dowin_tst tomcat7.2
chgrp -R -v dowin_tst tomcat7.2
2、公网IP地址查看
curl icanhazip.com
3、查看一个程序是否运行
ps –ef | grep tomcat
查看所有有关tomcat的进程
4、终止线程
kill -9 【进程号】:kill -9 6315
5、当前工作目录
pwd
6、修改文件权限
chmod 777 file.java
file.java的权限-rwxrwxrwx,r表示读、w表示写、x表示可执行
7、压缩文件
tar -czf test.tar.gz /test1 /test2
8、列出压缩文件列表
tar -tzf test.tar.gz
9、解压文件
tar -xvzf test.tar.gz
10、查看端口占用情况
netstat -tln | grep 8080 查看端口8080的使用情况
11、查看端口属于哪个程序
lsof -i :8080
12、查看进程
ps aux|grep java 查看java进程
ps aux 查看所有进程
13、文件下载
wget http://file.tgz
curl http://file.tgz
14、网络检测
ping www.baidu.com
15、远程登录
ssh userName@ip
