本文详细介绍了在Linux环境下如何使用tar命令进行文件压缩与解压,如何查看系统信息,包括操作系统版本、CPU和存储信息等。同时,深入讲解了CentOS 7下firewall防火墙的管理和配置,包括查询状态、开启、重启、关闭防火墙,以及如何添加、移除端口和重启防火墙以应用更改。此外,还提供了iptables生产环境脚本示例,展示了如何通过iptables进行网络规则设置。
用于解压文件的 tar
tar -zvxf 【压缩文件名称】
# -A 添加压缩文件到存档已经存在的文件的压缩文件中
# c 创建一个压缩文件
### 查看系统信息的
uname
# -a 查询操作系统的信息
## 查看cpu 信息
cat /proc/cpuinfo
## 查看存储信息
cat /proc/meminfo
## 查看看操作系统同版本
cat /proc/version
## 查询内核信息
cat /etc/issue
## 查看CentOs 版本
cat /etc/redhat-release
基于CentOs 7的防护墙 firewall防火墙
## 查看防护墙的状态
systemctl status firewalld
# 开启
service firewalld start
# 重启
service firewalld restart
# 关闭
service firewalld stop
# 查询端口是否开放
firewall-cmd --query-port=8080/tcp
# 开放80端口
firewall-cmd --permanent --add-port=80/tcp
# 移除端口
firewall-cmd --permanent --remove-port=8080/tcp
#重启防火墙(修改配置后要重启防火墙)
firewall-cmd --reload
# 参数解释
1、firwall-cmd:是Linux提供的操作firewall的一个工具;
2、--permanent:表示设置为持久;
3、--add-port:标识添加的端口;
查看历史记录 history
history
网络查看 netstat
netstat
##查询端口进程 netstat 查看所有的网络进程
netstat -antup
##说明: l:listening n:num t:tcp u:udp p:process -a -a, --all, --listening 监听所有的进程(default: connected)
## lsof 也可以查看网络进程不过需要安装
iptables 生产环境脚本
#!/bin/sh
###首先清除所有的规则
iptables -F
#允许某些调用localhost 的应用
iptables -A INPUT -i lo -j ACCEPT
iptables -A INPUT -s 127.0.0.1 -d 127.0.0.1 -j ACCEPT
#允许从其他的地方ping
iptables -A INPUT -p icmp --icmp-type echo-request -j ACCEPT
#允许从其他主机、网络设备发送MTU的报文
iptables -A INPUT -o icmp --icmp-type fragmentation-needed -j ACCEPT
#允许访问80 和 443 端口
iptables -A INPUT -p tcp --dport 80 -j ACCEPT
iptables -A INPUT -p tcp --dport 443 -j ACCEPT
#只允许单台网络访问22端口
iptables -A INPUT -p tcp -s xx.xx.xx.43 --dport 22 -j ACCEPT
#禁止所有其他流量进入
iptables -A INPUT -j DROP
#允许本届响应规则编号为01~08的数据包发出
iptables -A OUTPUT -m state -state ESTABLISHED -j ACCEPT
#禁止本机主动发出外部连接
iptables -A OUTPUT -j DROP
#禁止本机转发数据包
iptables -A FORWARD -j DROP
扫一扫
被折叠的 条评论
为什么被折叠?
到【灌水乐园】发言
