防火墙,如添加端口8085:输入:firewall-cmd --zone=public --add-port=8085/tcp --permanent生效:firewall-cmd --reload
禁用:firewall-cmd --remove-port=8085/tcp --permanent
查看已开放端口:firewall-cmd --zone=public --list-ports
标题批量开放或关闭端口:firewall-cmd --zone=public --add-port=40000-45000/tcp --permanent #批量开放端口,打开从40000到45000之间的所有端口firewall-cmd --zone=public --list-ports #查看系统所有开放的端口firewall-cmd --zone=public --remove-port=40000-45000/tcp --permanent #批量关闭端口,关闭从40000到45000之间的所有端口
针对某个 IP开放端口
sudo firewall-cmd --permanent --add-rich-rule='rule family="ipv4" source address="192.168.1.100/32" port protocol="tcp" port="8080" accept'
firewall-cmd --permanent --add-rich-rule="rule family="ipv4" source address="192.168.142.166" port protocol="tcp" port="6379" accept"firewall-cmd --permanent --add-rich-rule="rule family="ipv4" source address="192.168.0.233" accept"
删除某个IP
firewall-cmd --permanent --remove-rich-rule="rule family="ipv4" source address="192.168.1.51" accept"
针对一个ip段访问
firewall-cmd --permanent --add-rich-rule="rule family="ipv4" source address="192.168.0.0/16" accept"firewall-cmd --permanent --add-rich-rule="rule family="ipv4" source address="192.168.1.0/24" port protocol="tcp" port="9200" accept"
可以使用`firewall-cmd`命令来查看防火墙添加的IP白名单规则,具体步骤如下:
1. 查看防火墙规则 首先,需要登录到Linux服务器上,并执行以下命令来查看当前防火墙规则:
``` firewall-cmd --list-all ```
这个命令可以列出所有防火墙规则,包括已经添加的白名单规则。
2. 查看IP白名单规则 在上一步中,你可以看到所有的防火墙规则,其中包括已经添加的IP白名单规则。这些规则的设置通常使用了富规则(rich rule)来实现。
要查看特定的IP白名单规则,可以执行以下命令:
``` firewall-cmd --list-rich-rules ```
这个命令将会列出所有已经添加的防火墙富规则,包括源IP地址,端口等相关配置。你可以在命令输出中查找你想要查看的IP白名单规则。
如果你知道你要查找的规则的完整描述,你可以使用grep命令对输出进行过滤,例如:
``` firewall-cmd --list-rich-rules | grep "192.168.1.100" ```
这个命令将会列出所有源IP地址为192.168.1.100的防火墙白名单规则。
通过上述步骤,你可以查看防火墙添加的IP白名单规则,并可以根据需要进行编辑和删除。
添加操作后别忘了执行重载
firewall-cmd --reload
如何禁ping?
系统是否允许 ping 由2个因素决定的:1、内核参数,2、防火墙。需要两个因素同时允许才能允许 ping,有任意一个禁止,ping 就无法开启。
1、临时禁ping
vim /proc/sys/net/ipv4/icmp_echo_ignore_all
该文件只有一个字符,0为允许ping,1为禁止ping,不需要重启服务器,修改即可
2、永久禁ping
vim /etc/sysctl.conf
在文件末尾添加
net.ipv4.icmp_echo_ignore_all=1
0为允许ping,1为禁止ping,如果有这一行,则直接修改0或1即可
3、通过防火墙设置
禁止ping
iptables -A INPUT -p icmp --icmp-type 8 -s 0/0 -j DROP
允许ping
iptables -A INPUT -p icmp --icmp-type echo-request -j ACCEPT
iptables -A OUTPUT -p icmp --icmp-type echo-reply -j ACCEPT
vi /etc/hosts #配置DNS,如下
111.111.111.111 xxx.xom111.111.111.111 xxx.com
nignx转发
server { listen 80; server_name localhost;
location / { proxy_pass http://xxx.com; }
chmod +x auto_fdisk2.sh./auto_fdisk2.sh
yum安装(新版服务器不能这样做了)
chmod +x yum4.sh./yum4.sh
yum -y update
下面是文件yum4.sh
#!/bin/bash
mkdir /etc/yum.repos.d/backupmv /etc/yum.repos.d/* /etc/yum.repos.d/backupcd /etc/yum.repos.d/wget http://mirrors.163.com/.help/CentOS7-Base-163.repomv CentOS7-Base-163.repo CentOS-Base.repoyum clean allyum makecacheecho "exclude=kernel*" >> /etc/yum.confecho "exclude=centos-release*" >> /etc/yum.conf
echo "##########################################"echo " The installation is complete "echo "##########################################"
6、挂载数据盘fdisk -lfdisk /dev/vdb //cdefgn,p,1,确认,确认,wmkfs.ext4 /dev/vdb1 #格式化mkdir /mnt/www #创建目录用于挂载mount /dev/vdb1 /mnt/www (文件名www) #挂载使用df -h #查看是否挂载成echo '/dev/vdb1 /mnt/www ext4 defaults 0 0'>> /etc/fstab
7、配置DNSvi /etc/resolv.conf !!!
nameserver 10.10.13.71nameserver 10.10.13.72options timeout:2 attempts:3 rotate single-request-reopen
!!!nameserver 223.5.5.5nameserver 223.6.6.6
:wq :q!
1、终止系统正在运行的程序包括但不限于终止以下程序如:nginx、apache、mysql、php-fpm、ftp,香则会提示磁盘被占用/data: device is busy./etc/init.d/nginx stop/etc/init.d/httpd stop/etc/init.d/mysqld stop/etc/init.d/php-fpm stop/etc/init.d/vsftpd stop
2、卸载数据盘umount /mnt/www
3、删除原有分区并新建分区使用fdisk指令,输入d来删除原有的分区,然后依欠输入n,p,1来新建分区fdisk /dev/vdb
4、格式化磁盘使用resize2fs指令扩大文件系统大小,原有数据不会丢失。e2fsck -f /dev/vdb1resize2fs /dev/vdb1
5、挂载磁盘最后,我们再将扩容完毕的磁盘挂载回原有的挂载点mount /dev/vdb1 /mnt/www (文件名www) #挂载
6、查询 df -h http://yangjunwei.com/1139.html
开启 sshd 服务,输入 sudo service sshd start
ifconfigifconfig 网卡前的名字 down
cat 抓取
卸载磁盘,提示target is busy解决办法提供两种解决方式1、使用lsof,获取进程ID,通过杀死进程,结束磁盘占用(1)获取进程idlsof 磁盘挂载路径(2)kill杀死进程kill PID(3) 卸载磁盘umount /dev/vdb1(4) 查看磁盘是否取消挂载df -h2、使用fuser安装fuser:yum install -y psmiscfuser -mk +磁盘挂载路径
firewall-cmd --query-port=80/tcp查看端口有没有
telnet IP+端口 #测试端口通不通