Linux 之七:Linux 防火墙 和进程管理

2024-03-10 18:36

本文主要是介绍Linux 之七:Linux 防火墙 和进程管理,希望对大家解决编程问题提供一定的参考价值,需要的开发者们随着小编来一起学习吧!

防火墙

查看防火墙

查看 Centos7 的防火墙的状态

sudo systemctl status firewalld

查看后,看到active(running)就意味着防火墙打开了。

关闭防火墙,命令为:

sudo systemctl stop firewalld

关闭后查看是否关闭成功,如果看到inactive(dead)就意味着防火墙关闭了

上面打开和关闭防火墙都是临时的,重启电脑后又会恢复到默认的状态(我的默认状态是打开)。

如果是想重启后防火墙还是处于关闭的状态,得使用命令:

sudo systemctl disable firewalld

Centos7 和 6 区别:

使用的工具不一样了。Centos6 使用的是iptables ,Centos7 使用的是firewall

iptables 用于过滤数据包,属于网络层防火墙。

firewall 能够允许哪些服务可用,哪些端口可用...属于更高一层的防火墙。

常用命令

firewall-cmd --state # 查看防火墙状态,只是显示是否运行状态

firewall-cmd --list-all

firewall-cmd --zone=public --list-ports #查看防火墙所有开放的端口

firewall-cmd --reload

firewall-cmd --zone=public --permanent --add-port=8502/tcp

systemctl enable firewalld # 启用防火墙 启动时 自动启动防火墙

systemctl restart firewalld # 重启防火墙 一般用于有更新(开放或禁用端口)

systemctl disable firewalld # 禁用防火墙 启动时,不能启动防火墙

systemctl status firewalld # 查看防火墙状态详细

systemctl start firewalld # 启动防火墙

systemctl stop firewalld # 停止防火墙

开放端口

firewall-cmd --zone=public --permanent --add-port=8080/tcp # 添加开放端口

firewall-cmd --zone=public --remove-port=80/tcp --permanent # 移除开放端口

也可以直接修改配置文件:

vi /etc/firewalld/zones/public.xml

用户修改的文件在 /etc/firewalld/zones/下。

系统的是在:/usr/lib/firewalld/services/ssh.xml

public.xml 文件内容:

<?xml version="1.0" encoding="utf-8"?>
<zone><short>Public</short><description>For use in public areas. You do not trust the other computers on networks to not harm your computer. Only selected incoming connections are accepted.</description><service name="ssh"/><service name="dhcpv6-client"/><port protocol="tcp" port="8080"/><port protocol="tcp" port="3306"/><port protocol="tcp" port="6379"/><port protocol="tcp" port="8088"/>
</zone>

参数介绍:

1、firwall-cmd:是Linux提供的操作 firewall 的一个工具;

2、--permanent:表示设置为持久;

3、--add-port:标识添加的端口;

另外,firewall中有 Zone 的概念,可以将具体的端口制定到具体的 zone 配置文件中。

例如:添加8088端口

firewall-cmd --zone=public --permanent --add-port=8088/tcp

--zone=public:指定的zone为public;

如果–zone=dmz 这样设置的话,会在dmz.xml文件中新增一条。

注意: 端口更新后,记得重启或重新加载。

[root@wang bin]# firewall-cmd --zone=public --add-port=8080/tcp --permanent
success
[root@wang bin]# firewall-cmd --reload
success
[root@wang bin]# systemctl restart firewalld    # 这个命令和上面 reload 执行一个就可以了

进程管理

常用命令

​ a) ps 命令用于查看当前正在运行的进程。 ​ grep 是搜索 ​ 例如: ps -ef | grep java ​ 表示查看所有进程里 CMD 是 java 的进程信息 ​ b) ps -aux | grep java ​ -aux 显示所有状态 ​ ps ​ c). kill 命令用于终止进程 ​ 例如: kill -9 [PID] ​ -9 表示强迫进程立即停止 ​ 通常用 ps 查看进程 PID ,用 kill 命令终止进程

​ d) netstat -nlutp|grep 8080 查看指定端口占用情况,被哪一个进程占用了

端口冲突处理

下面就是找到冲突端口被哪一个程序占用,然后根据ID,杀死进程。

[root@wang bin]# netstat -nlutp|grep 8080                           # 先查询端口占用情况 找出进程 PID
tcp6       0      0 :::8080                 :::*                    LISTEN      5558/java           
[root@wang bin]# netstat -nlutp|grep 3306
tcp6       0      0 :::33060                :::*                    LISTEN      1644/mysqld         
tcp6       0      0 :::3306                 :::*                    LISTEN      1644/mysqld         
[root@wang bin]# netstat -nlutp|grep 3333            ### 测试没有占用端口时,显示的效果,什么都不显示
[root@wang bin]# kill -9 5558                        ### 再根据 PID 删除 
[root@wang bin]# netstat -nlutp|grep 8080            ### 再次查看端口,没有占用情况了。

netstat -tlunp 查看进程 端口 t 和 u 分别表示tcp和udp

常见参数

-a (all)显示所有选项,默认不显示LISTEN相关 -t (tcp)仅显示tcp相关选项 -u (udp)仅显示udp相关选项 -n 拒绝显示别名,能显示数字的全部转化成数字。 -l 仅列出有在 Listen (监听) 的服務状态

-p 显示建立相关链接的程序名 -r 显示路由信息,路由表 -e 显示扩展信息,例如uid等 -s 按各个协议进行统计 -c 每隔一个固定时间,执行该netstat命令。

这篇关于Linux 之七:Linux 防火墙 和进程管理的文章就介绍到这儿,希望我们推荐的文章对编程师们有所帮助!



http://www.chinasem.cn/article/795146

相关文章

基于Python+PyQt5打造一个跨平台Emoji表情管理神器

《基于Python+PyQt5打造一个跨平台Emoji表情管理神器》在当今数字化社交时代,Emoji已成为全球通用的视觉语言,本文主要为大家详细介绍了如何使用Python和PyQt5开发一个功能全面的... 目录概述功能特性1. 全量Emoji集合2. 智能搜索系统3. 高效交互设计4. 现代化UI展示效果

Linux基础命令@grep、wc、管道符的使用详解

《Linux基础命令@grep、wc、管道符的使用详解》:本文主要介绍Linux基础命令@grep、wc、管道符的使用,具有很好的参考价值,希望对大家有所帮助,如有错误或未考虑完全的地方,望不吝赐... 目录grep概念语法作用演示一演示二演示三,带选项 -nwc概念语法作用wc,不带选项-c,统计字节数-

Linux CPU飙升排查五步法解读

《LinuxCPU飙升排查五步法解读》:本文主要介绍LinuxCPU飙升排查五步法,具有很好的参考价值,希望对大家有所帮助,如有错误或未考虑完全的地方,望不吝赐教... 目录排查思路-五步法1. top命令定位应用进程pid2.php top-Hp[pid]定位应用进程对应的线程tid3. printf"%

Linux下安装Anaconda3全过程

《Linux下安装Anaconda3全过程》:本文主要介绍Linux下安装Anaconda3全过程,具有很好的参考价值,希望对大家有所帮助,如有错误或未考虑完全的地方,望不吝赐教... 目录简介环境下载安装一、找到下载好的文件名为Anaconda3-2018.12-linux-x86_64的安装包二、或者通

Linux系统之stress-ng测压工具的使用

《Linux系统之stress-ng测压工具的使用》:本文主要介绍Linux系统之stress-ng测压工具的使用,具有很好的参考价值,希望对大家有所帮助,如有错误或未考虑完全的地方,望不吝赐教... 目录一、理论1.stress工具简介与安装2.语法及参数3.具体安装二、实验1.运行8 cpu, 4 fo

Linux lvm实例之如何创建一个专用于MySQL数据存储的LVM卷组

《Linuxlvm实例之如何创建一个专用于MySQL数据存储的LVM卷组》:本文主要介绍使用Linux创建一个专用于MySQL数据存储的LVM卷组的实例,具有很好的参考价值,希望对大家有所帮助,... 目录在Centos 7上创建卷China编程组并配置mysql数据目录1. 检查现有磁盘2. 创建物理卷3. 创

Linux查看系统盘和SSD盘的容量、型号及挂载信息的方法

《Linux查看系统盘和SSD盘的容量、型号及挂载信息的方法》在Linux系统中,管理磁盘设备和分区是日常运维工作的重要部分,而lsblk命令是一个强大的工具,它用于列出系统中的块设备(blockde... 目录1. 查看所有磁盘的物理信息方法 1:使用 lsblk(推荐)方法 2:使用 fdisk -l(

Linux中的more 和 less区别对比分析

《Linux中的more和less区别对比分析》在Linux/Unix系统中,more和less都是用于分页查看文本文件的命令,但less是more的增强版,功能更强大,:本文主要介绍Linu... 目录1. 基础功能对比2. 常用操作对比less 的操作3. 实际使用示例4. 为什么推荐 less?5.

Mysql中的用户管理实践

《Mysql中的用户管理实践》:本文主要介绍Mysql中的用户管理实践,本文通过实例代码给大家介绍的非常详细,对大家的学习或工作具有一定的参考借鉴价值,需要的朋友参考下吧... 目录13. 用户管理13.1 用户 13.1.1 用户信息 13.1.2 创建用户 13.1.3 删除用户 13.1.4 修改用户

linux lvm快照的正确mount挂载实现方式

《linuxlvm快照的正确mount挂载实现方式》:本文主要介绍linuxlvm快照的正确mount挂载实现方式,具有很好的参考价值,希望对大家有所帮助,如有错误或未考虑完全的地方,望不吝赐教... 目录linux lvm快照的正确mount挂载1. 检查快照是否正确创建www.chinasem.cn2.