龙空技术网

linux小记

好下饭 116

前言:

现在朋友们对“查看防火墙是否开机自启的命令”大概比较注意,朋友们都需要剖析一些“查看防火墙是否开机自启的命令”的相关知识。那么小编同时在网上搜集了一些对于“查看防火墙是否开机自启的命令””的相关文章,希望看官们能喜欢,大家一起来学习一下吧!

# linux反引号与单引号的区别

单引号把Linux命令视为字符集合。反引号会强迫执行Linux命令。

echo `date +%F`;

# 防火墙(centos7)

### 1.查看防火墙状态

service firewalld status 或

systemctl status firewalld

### 2.查看所有开启的端口

firewall-cmd --list-ports

--firewall-cmd --zone=public --list-ports 查看某个域的开启端口

--firewall-cmd --list-service 查看开启的服务

### 3.查看所有区域

firewall-cmd --list-all-zones

### 4.查看默认zone(public是linux防火墙默认的域)

firewall-cmd --get-default-zone

firewall-cmd --get-active-zone

### 5.默认的zone修改为work

firewall-cmd --set-default-zone=work

### 6.手动开启端口

firewall-cmd --zone=public --add-port=8443/tcp --permanent(permanent永久生效,没有此参数重启后失效)

### 6.1 手动删除端口

firewall-cmd --zone=public --remove-port=80/tcp --permanent

### 7.要重启防火墙

service firewalld restart 或

firewall-cmd --reload(重新加载规则)

### 7.1 查看防火墙开机自启状态

systemctl list-unit-files|grep firewalld.service

### 7.2 关闭防火墙开机自启

systemctl disable firewalld.service

### 8.Q:为什么开启防火墙后ssh不受影响

firewalld除了指定开放端口外,还有个**服务**(service)的概念,可以用

firewall-cmd --list-service

### 9.防火墙

查看当前开启的服务,比如firewalld默认开启的有ssh服务,而ssh服务默认就是开启22端口,这样的好处就是把程序需要的端口用服务名称代替了,可以更好的去管理,服务开启的端口用查看端口开放命令是看不到的,你可以移除服务来关闭端口。

# 时区设置

oracle数据库设置的时区,用的是操作系统的时区,所以操作系统的时区一定不能错误

### 查看时区

date -R

--Wed, 17 Aug 2022 11:21:09 +0800

+0800:东八区,不是的话要改

### 修改时区

/etc/localtime文件来确定的时区。而此文件通常又是一个到/usr/share/zoneinfo/下各种时区文件的**软连接**。通过修改/etc/localtime指向的软连接,进而修改系统的时区

ln -sf /usr/share/zoneinfo/Asia/Shanghai /etc/localtime

# 权限

在unix或者linux中,创建一个新文件或者目录时,这个文件或者目录都具有一个默认的权限,比如目录755,文件644,这些默认权限是由umask(权限掩码)来控制的,一般umask默认值为022

# 查看进程所在目录

proc是Linux系统下一个很重要的目录。 它跟/etc, /home等这些系统目录不同, 它不是一个真正的文件系统, 而是一个虚拟的文件系统。 它不存在于磁盘, 而是存在于系统内存中。 所以当你使用 ls -al /proc这条命令来查看proc目录时, 会看到其下面的所有文件的大小都为0字节。 proc以文件系统的方式为访问系统内核的操作提供接口。 很多系统的信息, 如内存使用情况, cpu使用情况(**/proc/cpuinifo**), 进程信息等等这些信息,都可以通过查看/proc下的对应文件来获得。 proc文件系统是动态从系统内核读出所需信息的。

另外proc下面很多数字型目录,存的是当前进程的信息,数字就i是进程号

eg:ps-ef | grep msg_manager

root 950586 1 0 9月30 ? 00:27:13 java -jar msg_manager-0.0.1-SNAPSHOT.jar

ll /proc/950586

# 安装epel源

wget -O /etc/yum.repos.d/epel.repo

EPEL 的全称叫 Extra Packages for Enterprise Linux。EPEL 是由 Fedora 社区打造,为 RHEL 及衍生发行版如 CentOS、Scientific Linux 等提供高质量软件包的项目。装上了 EPEL 之后,就相当于添加了一个第三方源。

为什么需要 EPEL?

那是因为 CentOS 源包含的大多数的库都是比较旧的。并且,很多流行的库也不存在。EPEL 在其基础上不仅全,而且还够新。

# 修改SSH默认端口

vim /etc/ssh/sshd_config

#修改port

Port=22345

--防火墙加端口

firewall-cmd --zone=public --add-port=5212/tcp --permanent

firewall-cmd --reload

--如果selinux开启的话,要关闭selinux或者放行端口

semanage port -l | grep ssh

semanage port -a -t ssh_port_t -p tcp 22345

--重启ssh

systemctl restart sshd.service

--开通安全组,如果是云主机,需要放通安全组

# yum找不到安装包

eg:

yum install ifconfig

提示“没有可用软件包ifconfig”

就需要先搜索,看ifconfig在那个安装包里面

yum search ifconfig

搜索结果匹配ifconfig的安装包是net-tools.x86_64,这时,可以通过:yum install -y net-tools.x86_64命令来安装ifconfig命令组件

yum install net-tools.x86_64

# 系统内核参数

sysctl -a

查看所有的内核参数

标签: #查看防火墙是否开机自启的命令