可以通过图形界面工具 firewall-config或者命令行客户端 firewall-cmd
启用或者关闭防火墙特性。

RedHat5/6版本的系统的启动进程是init,是串行执行的,每个服务都需要等待上一个服务启动成功才会继续执行.
RedHat7改用systemd为启动进程,是并发执行模式,因此增快了开机速度,但由于其接管了很多系统服务,造成了很多使用命令的变更

使用firewall-cmd

RHEL7系统命令
  • systemctl restart soft_name #重启服务
  • systemctl reloadsoft_name #重新加载服务的配置(不更改PID)
  • systemctl start soft_name #启动服务
  • systemctl stop soft_name #停止服务
  • systemctl status soft_name #查看服务状态
  • systemctl enable soft_name #将服务加入开机启动项
  • systemctl disable soft_name #将服务从开机启动项列表移除

命令行工具 firewall-cmd
支持全部防火墙特性。对于状态和查询模式,命令只返回状态,没有其他输出。

linux系统命令

格式:command -parameter object

参数分长断两种格式
- 短格式,参数一般是单个字母的缩写,多个短格式可以合并
-- 长格式,参数一般是单词,不可以合并

一般应用

常用命令
  • reboot #重启
  • power off #关机
  • pidof sshd #查询sshd服务的pid号

[root@localhost ~]# pidof sshd   #6.X版本会显示PID和PPID
7711 1108
[root@localhost ~]# ps -ef|grep sshd
root       1108      1  0 Dec20 ?        00:00:00 /usr/sbin/sshd
root       7711   1108  0 14:10 ?        00:00:00 sshd: root@pts/0 
root       7741   7713  0 14:10 pts/0    00:00:00 grep sshd
  • kill PID #使用PID号终止进程
  • killall sshd #终止所有sshd服务进程,适用于多并发产生多进程的服务
  • ifconfig #查看网卡相关信息
  • history #查看使用过的命令
    在/etc/profile文件中参数HISTSIZE=1000,配置保存1000条,可修改

[root@localhost ~]# uname -a
Linux localhost.localdomain 3.10.0-123.el7.x86_64 #1 SMP Mon May 5 11:16:57 EDT 2014 x86_64 x86_64 x86_64 GNU/Linux
#显示系统详细信息
3.10.0-123.el7.x86_64表示内核版本信息及架构信息
May 5 11:16:57 EDT 2014 表示软件打包时间
[root@localhost ~]# uptime
 14:22:09 up 6 min,  3 users,  load average: 0.01, 0.21, 0.15
#显示top命令第一行信息,系统时间,开机时间,终端数量,系统负载值
[root@localhost ~]# free -h
             total       used       free     shared    buffers     cached
Mem:          1.9G       921M       1.0G       9.9M       928K       341M
-/+ buffers/cache:       579M       1.4G
Swap:         2.0G         0B       2.0G
#显示内存使用情况
[root@localhost ~]#  who
root     :0           2017-12-30 14:16 (:0)
root     pts/0        2017-12-30 14:16 (:0)
root     pts/1        2017-12-30 14:17 (192.168.110.107)
#查看当前登录服务器的用户,pts表示桌面环境
[root@localhost ~]# cat /etc/profile
HOSTNAME=`/usr/bin/hostname 2>/dev/null`
HISTSIZE=1000
#修改history命令记录的数量
[root@localhost ~]# history
 27  cat /etc/profile
28  history
[root@localhost ~]# !27
#执行history历史记录中的第27条命令
[root@localhost ~]# sosreport  #抓取系统主要配置,直接回车确认
sosreport (version 3.0)

This command will collect diagnostic and configuration information from
this Red Hat Enterprise Linux system and installed applications.

An archive containing the collected information will be generated in
/var/tmp and may be provided to a Red Hat support representative.

Any information provided to Red Hat will be treated in accordance with
the published support policies at:

  https://access.redhat.com/support/

The generated archive may contain data considered sensitive and its
content should be reviewed by the originating organization before being
passed to any third party.

No changes will be made to system configuration.

Press ENTER to continue, or CTRL-C to quit.
Please enter your first initial and last name [localhost.localdomain]: 
Please enter the case number that you are generating this report for: 

 Running plugins. Please wait ...
 Running 70/70: yum...                      
Creating compressed archive...

Your sosreport has been generated and saved in:
  /var/tmp/sosreport-localhost.localdomain-20171230143011.tar.xz

The checksum is: d45ac5a250083e2a1d399a76e140ead9

Please send this file to your support representative.
[root@localhost ~]# ll /var/tmp/sosreport-localhost.localdomain-20171230143011.tar.xz
-rw-------. 1 root root 5358968 Dec 30 14:31 /var/tmp/sosreport-localhost.localdomain-20171230143011.tar.xz
#自动抓取的配置信息打包称为tar包存放在 /var/tmp/目录下,发送给红帽公司排错

[root@localhost ~]# head -n 3 /etc/passwd 
[root@localhost ~]# tail -n 3 /etc/passwd 
#查看文件前后3拍内容
[root@localhost ~]# tail -fn 10 /var/log/messages
#实时刷新日志文件的最后10行
[root@localhost ~]# cat /etc/passwd |tr [a-z]  [A-Z]
#将文件里字母小写转换为大写,转小写tr后面参数对调

#统计文件行数,/etc/passwd是用户配置文件,多少行代表多少个用户
[root@localhost ~]# wc -l /etc/passwd
38 /etc/passwd
参数c统计字节数,参数w统计英文单词数

#查看文件状态属性
[root@localhost ~]# stat /etc/passwd
  File: ‘/etc/passwd’
  Size: 1926            Blocks: 8          IO Block: 4096   regular file
Device: fd00h/64768d    Inode: 35927166    Links: 1
Access: (0644/-rw-r--r--)  Uid: (    0/    root)   Gid: (    0/    root)
Context: system_u:object_r:passwd_file_t:s0
Access: 2017-12-30 09:26:01.035913315 +0800
Modify: 2017-12-29 09:25:47.326066817 +0800
Change: 2017-12-29 09:25:47.326066817 +0800
 Birth: -
#Access Atime 最后访问文件时间
#Modify Mtime最后修改文件内容的时间
#Change Ctime修改文件属性信息的时间

#cut按列提取文件信息
[root@localhost ~]# head -n1 /etc/passwd
root:x:0:0:root:/root:/bin/bash
#用户信息以冒号间隔,
root 用户名
x 用户密码,具体保存在/etc/shadowd文件中,x表示有密码
0 用户UID
0 用户GID
root  用户的描述信息
/root 用户家目录位置
/bin/bah 终端的shell信息,如果是sbin/nologin表示该用户不能登录系统
#以冒号为间隔提取文件 /etc/passwd的第一列信息
[root@localhost ~]# cut -d : -f 1 /etc/passwd
root
bin
daemon
#参数d定义间隔符,参数f定义提取第几列,

[root@localhost ~]# diff -c a.txt b.txt
#diff比较两个文件,参数c会在不同行前面标注!

[root@localhost ~]#  dd if=sourec_file of=des_file bs=30 count=2
#参数if从源文件,参数count提取2次,每次参数bs30字节一共60字节写入,参数of到目标文件
#bs是每个数字块的大小
[root@localhost ~]# dd if=/etc/passwd of=3.txt bs=30 count=2
2+0 records in     #提取2次
2+0 records out   #写入2次
60 bytes (60 B) copied, 0.000121879 s, 492 kB/s
#可用于测试硬盘读写速度,最后一行显示文件拷贝的时间和平均读写速度
  • ps aux #查询服务状态
    参数a 显示所有进程
    参数u 显示由系统发起的进程
    参数x 显示所有没中断的进程
    进程状态
    R 运行
    S 中断(休眠)等待被唤醒
    D 不可中断
    Z 僵死进程
    T 进程已经被停止
  • top命令
    系统负载值一般不超过1,超过5有问题

[root@localhost ~]# top
top - 13:17:50 up 16:39,  1 user,  load average: 0.06, 0.60, 0.48 
Tasks:  81 total,   1 running,  80 sleeping,   0 stopped,   0 zombie
Cpu(s):  0.0%us,  0.0%sy,  0.0%ni,100.0%id,  0.0%wa,  0.0%hi,  0.0%si,  0.0%st
Mem:   1004412k total,   273484k used,   730928k free,   104476k buffers
Swap:  1048568k total,        0k used,  1048568k free,    59364k cached
   PID USER      PR  NI  VIRT  RES  SHR S %CPU %MEM    TIME+  COMMAND  、
     1 root      20   0 19356 1612 1300 S  0.0  0.2   0:00.96 init                                              
     2 root      20   0     0    0    0 S  0.0  0.0   0:00.00 kthreadd 
######
13:17:50     当前时间
up 16:39   系统运行时间,格式为时:分
1 user    当前终端数量
load average: 0.06, 0.60, 0.48    系统负载,即任务队列的平均长度。三个数值分别为 1分钟、5分钟、15分钟前到现在的平均值。
第二、三行为进程和CPU的信息。当有多个CPU时,这些内容可能会超过两行
total 进程总数
running 正在运行的进程数
sleeping 睡眠的进程数
stopped 停止的进程数
zombie 僵尸进程数
Cpu(s): 
0.3% us 用户空间占用CPU百分比
1.0% sy 内核空间占用CPU百分比
0.0% ni 用户进程空间内改变过优先级的进程占用CPU百分比
98.7% id 空闲CPU百分比
0.0% wa 等待输入输出的CPU时间百分比
0.0%hi:硬件CPU中断占用百分比
0.0%si:软中断占用百分比
0.0%st:虚拟机占用百分比
最后两行为内存信息
Mem:
191272k total    物理内存总量
173656k used    使用的物理内存总量
17616k free    空闲内存总量
22052k buffers    用作内核缓存的内存量
Swap: 
192772k total    交换区总量
0k used    使用的交换区总量
192772k free    空闲交换区总量
123988k cached    缓冲的交换区总量,内存中的内容被换出到交换区,而后又被换入到内存,但使用过的交换区尚未被覆盖,该数值即为这些内容已存在于内存中的交换区的大小,相应的内存再次被换出时可不必再对交换区写入。
进程信息区统计信息区域的下方显示了各个进程的详细信息
序号  列名    含义
a    PID     进程id
b    PPID    父进程id
c    RUSER   Real user name
d    UID     进程所有者的用户id
e    USER    进程所有者的用户名
f    GROUP   进程所有者的组名
g    TTY     启动进程的终端名。不是从终端启动的进程则显示为 ?
h    PR      优先级
i    NI      nice值。负值表示高优先级,正值表示低优先级
j    P       最后使用的CPU,仅在多CPU环境下有意义
k    %CPU    上次更新到现在的CPU时间占用百分比
l    TIME    进程使用的CPU时间总计,单位秒
m    TIME+   进程使用的CPU时间总计,单位1/100秒
n    %MEM    进程使用的物理内存百分比
o    VIRT    进程使用的虚拟内存总量,单位kb。VIRT=SWAP+RES
p    SWAP    进程使用的虚拟内存中,被换出的大小,单位kb。
q    RES     进程使用的、未被换出的物理内存大小,单位kb。RES=CODE+DATA
r    CODE    可执行代码占用的物理内存大小,单位kb
s    DATA    可执行代码以外的部分(数据段+栈)占用的物理内存大小,单位kb
t    SHR     共享内存大小,单位kb
u    nFLT    页面错误次数
v    nDRT    最后一次写入到现在,被修改过的页面数。
w    S       进程状态(D=不可中断的睡眠状态,R=运行,S=睡眠,T=跟踪/停止,Z=僵尸进程)
x    COMMAND 命令名/命令行
y    WCHAN   若该进程在睡眠,则显示睡眠中的系统函数名
z    Flags   任务标志,参考 sched.h

获取 firewalld 状态:

top命令参数
Ctrl+L 擦除并且重写屏幕。 
h或者? 显示帮助画面,给出一些简短的命令总结说明。 
k       终止一个进程。系统将提示用户输入需要终止的进程PID,以及需要发送给该进程什么样的信号。一般的终止进程可以使用15信号;如果不能正常结束那就使用信号9强制结束该进程。默认值是信号15。在安全模式中此命令被屏蔽。 
i 忽略闲置和僵死进程。这是一个开关式命令。 
q 退出程序。 
r 重新安排一个进程的优先级别。系统提示用户输入需要改变的进程PID以及需要设置的进程优先级值。输入一个正值将使优先级降低,反之则可以使该进程拥有更高的优先权。默认值是10。 
S 切换到累计模式。 
s 改变两次刷新之间的延迟时间。系统将提示用户输入新的时间,单位为s。如果有小数,就换算成m s。输入0值则系统将不断刷新,默认值是5 s。需要注意的是如果设置太小的时间,很可能会引起不断刷新,从而根本来不及看清显示的情况,而且系统负载也会大大增加。 
f或者F 从当前显示中添加或者删除项目。 
o或者O 改变显示项目的顺序。 
l 切换显示平均负载和启动时间信息。 
m 切换显示内存信息。 
t 切换显示进程和CPU状态信息。 
c 切换显示命令名称和完整命令行。 
M 根据驻留内存大小进行排序。 
P 根据CPU使用百分比大小进行排序。 
T 根据时间/累计时间进行排序。 
W 将当前设置写入~/.toprc文件中。这是写top配置文件的推荐方法。
常用操作
top   #每隔5秒显式所有进程的资源占用情况
top -d 2  #每隔2秒显式所有进程的资源占用情况
top -c  #每隔5秒显式进程的资源占用情况,并显示进程的命令行参数(默认只有进程名)
top -p 12345 -p 6789#每隔5秒显示pid是12345和pid是6789的两个进程的资源占用情况
top -d 2 -c -p 123456 #每隔2秒显示pid是12345的进程的资源使用情况,并显式该进程启动的命令行参数

firewall-cmd –state

在不改变状态的条件下重新加载防火墙:

firewall-cmd –reload

如果你使用–complete-reload,状态信息将会丢失。这个选项应当仅用于处理防火墙问题时,例如,状态信息和防火墙规则都正常,但是不能建立任何连接的情况。

获取支持的区域列表:

firewall-cmd –get-zones

这条命令输出用空格分隔的列表。

获取所有支持的服务:

firewall-cmd –get-services

这条命令输出用空格分隔的列表。

获取所有支持的ICMP类型:

firewall-cmd –get-icmptypes

这条命令输出用空格分隔的列表。

列出全部启用的区域的特性:

firewall-cmd –list-all-zones

输出格式是:

<zone>

  interfaces: <interface1> ..

  services: <service1> ..

  ports: <port1> ..

  forward-ports: <forward port1> ..

  icmp-blocks: <icmp type1> ….

输出区域 <zone> 全部启用的特性。

省略zone选项则显示默认区域的信息:

firewall-cmd [–zone=<zone>] –list-all

获取默认区域的网络设置:

firewall-cmd –get-default-zone

设置默认区域:

firewall-cmd –set-default-zone=<zone>

流入默认区域中配置的接口的新访问请求将被置入新的默认区域。当前活动的连接将不受影响。

获取活动的区域:

firewall-cmd –get-active-zones

这条命令将用以下格式输出每个区域所含接口:

<zone1>:<interface1> <interface2> ..<zone2>:
<interface3> ..

根据接口获取区域:

firewall-cmd –get-zone-of-interface=<interface>

这条命令将输出接口所属的区域名称。

将接口增加到区域:

firewall-cmd [–zone=<zone>] –add-interface=<interface>

如果接口不属于区域,接口将被增加到区域。如果区域被省略了,将使用默认区域。接口在重新加载后将重新应用。

修改接口所属区域:

firewall-cmd[–zone=<zone>] –change-interface=<interface>

这个选项与 –add-interface
选项相似,但是当接口已经存在于另一个区域的时候,该接口将被添加到新的区域。

从区域中删除一个接口:

firewall-cmd [–zone=<zone>]
–remove-interface=<interface>

查询区域中是否包含某接口:

firewall-cmd [–zone=<zone>] –query-interface=<interface>

返回接口是否存在于该区域。没有输出。

列举区域中启用的服务:

firewall-cmd [–zone=<zone> ] –list-services

启用应急模式阻断所有网络连接,以防出现紧急状况:

firewall-cmd –panic-on

禁用应急模式:

firewall-cmd –panic-off

查询应急模式:

firewall-cmd –query-panic

此命令返回应急模式的状态,没有输出。可以使用以下方式获得状态输出:

firewall-cmd –query-panic && echo “On” || echo “Off”

处理运行时区域

运行时模式下对区域进行的修改不是永久有效的。重新加载或者重启后修改将失效。

启用区域中的一种服务:

firewall-cmd [–zone=<zone>] –add-service=<service>
[–timeout=<seconds>]

此举启用区域中的一种服务。如果未指定区域,将使用默认区域。如果设定了超时时间,服务将只启用特定秒数。如果服务已经活跃,将不会有任何警告信息。

例: 使区域中的ipp-client服务生效60秒:

firewall-cmd –zone=home –add-service=ipp-client –timeout=60

例: 启用默认区域中的http服务:

firewall-cmd –add-service=http

禁用区域中的某种服务:

firewall-cmd [–zone=<zone>] –remove-service=<service>

此举禁用区域中的某种服务。如果未指定区域,将使用默认区域。

例: 禁止home区域中的http服务:

firewall-cmd –zone=home –remove-service=http

区域种的服务将被禁用。如果服务没有启用,将不会有任何警告信息。

查询区域中是否启用了特定服务:

firewall-cmd [–zone=<zone>] –query-service=<service>

亚洲城 ,如果服务启用,将返回1,否则返回0。没有输出信息。

启用区域端口和协议组合:

firewall-cmd [–zone=<zone>]
–add-port=<port>[-<port>]/<protocol>[–timeout=<seconds>]

此举将启用端口和协议的组合。端口可以是一个单独的端口 <port>
或者是一个端口范围<port>-<port> 。协议可以是 tcp 或 udp。

禁用端口和协议组合:

firewall-cmd
[–zone=<zone>]–remove-port=<port>[-<port>]/<protocol>

查询区域中是否启用了端口和协议组合:

firewall-cmd [–zone=<zone>]
–query-port=<port>[-<port>]/<protocol>

如果启用,此命令将有返回值。没有输出信息。

启用区域中的IP伪装功能:

firewall-cmd [–zone=<zone>] –add-masquerade

此举启用区域的伪装功能。私有网络的地址将被隐藏并映射到一个公有IP。这是地址转换的一种形式,常用于路由。由于内核的限制,伪装功能仅可用于IPv4。

禁用区域中的IP伪装:

mgm美高梅4858 ,firewall-cmd [–zone=<zone>] –remove-masquerade

查询区域的伪装状态:

firewall-cmd [–zone=<zone>] –query-masquerade

如果启用,此命令将有返回值。没有输出信息。

启用区域的ICMP阻塞功能:

Author

发表评论

电子邮件地址不会被公开。 必填项已用*标注