Linux 之七:Linux 防火墙 和进程管理

防火墙

查看防火墙

查看 Centos7 的防火墙的状态

sudo systemctl status firewalld

查看后,看到active(running)就意味着防火墙打开了。

关闭防火墙,命令为:

sudo systemctl stop firewalld

关闭后查看是否关闭成功,如果看到inactive(dead)就意味着防火墙关闭了

上面打开和关闭防火墙都是临时的,重启电脑后又会恢复到默认的状态(我的默认状态是打开)。

如果是想重启后防火墙还是处于关闭的状态,得使用命令:

sudo systemctl disable firewalld

Centos7 和 6 区别:

使用的工具不一样了。Centos6 使用的是iptables ,Centos7 使用的是firewall

iptables 用于过滤数据包,属于网络层防火墙。

firewall 能够允许哪些服务可用,哪些端口可用...属于更高一层的防火墙。

常用命令

firewall-cmd --state # 查看防火墙状态,只是显示是否运行状态

firewall-cmd --list-all

firewall-cmd --zone=public --list-ports #查看防火墙所有开放的端口

firewall-cmd --reload

firewall-cmd --zone=public --permanent --add-port=8502/tcp

systemctl enable firewalld # 启用防火墙 启动时 自动启动防火墙

systemctl restart firewalld # 重启防火墙 一般用于有更新(开放或禁用端口)

systemctl disable firewalld # 禁用防火墙 启动时,不能启动防火墙

systemctl status firewalld # 查看防火墙状态详细

systemctl start firewalld # 启动防火墙

systemctl stop firewalld # 停止防火墙

开放端口

firewall-cmd --zone=public --permanent --add-port=8080/tcp # 添加开放端口

firewall-cmd --zone=public --remove-port=80/tcp --permanent # 移除开放端口

也可以直接修改配置文件:

vi /etc/firewalld/zones/public.xml

用户修改的文件在 /etc/firewalld/zones/下。

系统的是在:/usr/lib/firewalld/services/ssh.xml

public.xml 文件内容:

<?xml version="1.0" encoding="utf-8"?>
<zone><short>Public</short><description>For use in public areas. You do not trust the other computers on networks to not harm your computer. Only selected incoming connections are accepted.</description><service name="ssh"/><service name="dhcpv6-client"/><port protocol="tcp" port="8080"/><port protocol="tcp" port="3306"/><port protocol="tcp" port="6379"/><port protocol="tcp" port="8088"/>
</zone>

参数介绍:

1、firwall-cmd:是Linux提供的操作 firewall 的一个工具;

2、--permanent:表示设置为持久;

3、--add-port:标识添加的端口;

另外,firewall中有 Zone 的概念,可以将具体的端口制定到具体的 zone 配置文件中。

例如:添加8088端口

firewall-cmd --zone=public --permanent --add-port=8088/tcp

--zone=public:指定的zone为public;

如果–zone=dmz 这样设置的话,会在dmz.xml文件中新增一条。

注意: 端口更新后,记得重启或重新加载。

[root@wang bin]# firewall-cmd --zone=public --add-port=8080/tcp --permanent
success
[root@wang bin]# firewall-cmd --reload
success
[root@wang bin]# systemctl restart firewalld    # 这个命令和上面 reload 执行一个就可以了

进程管理

常用命令

​ a) ps 命令用于查看当前正在运行的进程。 ​ grep 是搜索 ​ 例如: ps -ef | grep java ​ 表示查看所有进程里 CMD 是 java 的进程信息 ​ b) ps -aux | grep java ​ -aux 显示所有状态 ​ ps ​ c). kill 命令用于终止进程 ​ 例如: kill -9 [PID] ​ -9 表示强迫进程立即停止 ​ 通常用 ps 查看进程 PID ,用 kill 命令终止进程

​ d) netstat -nlutp|grep 8080 查看指定端口占用情况,被哪一个进程占用了

端口冲突处理

下面就是找到冲突端口被哪一个程序占用,然后根据ID,杀死进程。

[root@wang bin]# netstat -nlutp|grep 8080                           # 先查询端口占用情况 找出进程 PID
tcp6       0      0 :::8080                 :::*                    LISTEN      5558/java           
[root@wang bin]# netstat -nlutp|grep 3306
tcp6       0      0 :::33060                :::*                    LISTEN      1644/mysqld         
tcp6       0      0 :::3306                 :::*                    LISTEN      1644/mysqld         
[root@wang bin]# netstat -nlutp|grep 3333            ### 测试没有占用端口时,显示的效果,什么都不显示
[root@wang bin]# kill -9 5558                        ### 再根据 PID 删除 
[root@wang bin]# netstat -nlutp|grep 8080            ### 再次查看端口,没有占用情况了。

netstat -tlunp 查看进程 端口 t 和 u 分别表示tcp和udp

常见参数

-a (all)显示所有选项,默认不显示LISTEN相关 -t (tcp)仅显示tcp相关选项 -u (udp)仅显示udp相关选项 -n 拒绝显示别名,能显示数字的全部转化成数字。 -l 仅列出有在 Listen (监听) 的服務状态

-p 显示建立相关链接的程序名 -r 显示路由信息,路由表 -e 显示扩展信息,例如uid等 -s 按各个协议进行统计 -c 每隔一个固定时间,执行该netstat命令。

本文来自互联网用户投稿,该文观点仅代表作者本人,不代表本站立场。本站仅提供信息存储空间服务,不拥有所有权,不承担相关法律责任。如若转载,请注明出处:http://www.rhkb.cn/news/272937.html

如若内容造成侵权/违法违规/事实不符,请联系长河编程网进行投诉反馈email:809451989@qq.com,一经查实,立即删除!

相关文章

js【详解】async await

为什么要使用 async await async await 实现了使用同步的语法实现异步&#xff0c;不再需要借助回调函数&#xff0c;让代码更加易于理解和维护。 (async function () {// await 必须放在 async 函数中try {// 加载第一张图片const img1 await loadImg1()// 加载第二张图片co…

第一代高通S7和S7 Pro音频平台:超旗舰性能,全面革新音频体验

以下文章来源于高通中国 如今&#xff0c;音频内容与形式日渐丰富&#xff0c;可满足人们放松心情、提升自我、获取资讯等需求。得益于手机、手表、耳机、车载音箱等智能设备的广泛应用&#xff0c;音频内容可以更快速触达用户。从《音频产品使用现状调研报告2023》中发现&…

14 OpenCv边缘处理

文章目录 卷积边界问题边缘处理copyMakeBorder 算子代码 卷积边界问题 图像卷积的时候边界像素&#xff0c;不能被卷积操作&#xff0c;原因在于边界像素没有完全跟kernel重叠&#xff0c;所以当3x3滤波时候有1个像素的边缘没有被处理&#xff0c;5x5滤波的时候有2个像素的边缘…

关于 JVM

1、请你谈谈你对JVM的理解&#xff1f; JVM由JVM运行时数据区&#xff08;图示中蓝色框包含部分&#xff09;、执行引擎、本地库接口、本地方法库组成。 JVM运行时数据区&#xff0c;分为方法区、堆、虚拟机栈、本地方法栈和程序计数器。 1.方法区 Java 虚拟机规范中定…

实验一:华为VRP系统的基本操作

1.1实验介绍 1.1.1关于本实验 本实验通过配置华为设备&#xff0c;了解并熟悉华为VRP系统的基本操作 1.1.2实验目的 理解命令行视图的含义以及进入离开命令行视图的方法 掌握一些常见的命令 掌握命令行在线帮助的方法 掌握如何撤销命令 掌握如何使用命令快捷键 1.1.3实验组网 …

将Xilinx DDR3 MIG IP核的APP接口封装成FIFO接口(含源码)

1、概括 前文完成了xilinx DDR3 MIG IP的仿真和上板测试&#xff0c;对MIG IP的读、写需要去通过使能信号和应答信号进行握手。这对于图像处理、AD采集等大量数据的存储不太方便&#xff0c;常见的使用方式是把MIG IP的用户接口封装成FIFO的接口。 如下图所示&#xff0c;如果要…

深入浅出计算机网络 day.1 概论③ 电路交换、分组交换和报文交换

人无法同时拥有青春和对青春的感受 —— 04.3.9 内容概述 01.电路交换、分组交换和报文交换 02.三种交换方式的对比 一、电路交换、分组交换和报文交换 1.电路交换 计算机之间的数据传送是突发式的&#xff0c;当使用电路交换来传送计算机数据时&#xff0c;其线路的传输效率一…

万界星空科技MES系统中的车间管理的作用

在了解mes生产管理系统的作用包括哪些方面之前&#xff0c;我们先来了解一下作为生产管理信息化的关键部分&#xff0c;车间管理系统包含哪几个部分&#xff1a;一、mes系统中的车间管理通常包含以下部分&#xff1a; 1、设备管理&#xff1a;用于监控车间内的设备状态&#xf…

C语言:编译和链接(从.c文件到输出结果的过程)

和黛玉学编程.......> 前言 在ANSI C中&#xff0c;有两个不同的环境 1.翻译环境 2.执行环境 我们在打开编程软件的时候&#xff0c;需要在源文件上添加 如果是C语言&#xff0c;需要使用.C的源文件&#xff0c;是C的话&#xff0c;就是.cpp&#xff0c; 我们创建的.c文件…

复盘-PPT

调整PPT编号起始页码在设计→幻灯片大小 设置所有以及文本项目符号 ## 打开母版&#xff0c;找到对应级别设置重置 当自动生成的smartart图形不符合预期时

【C++】二叉树进阶之二叉搜索树

> 作者简介&#xff1a;დ旧言~&#xff0c;目前大二&#xff0c;现在学习Java&#xff0c;c&#xff0c;c&#xff0c;Python等 > 座右铭&#xff1a;松树千年终是朽&#xff0c;槿花一日自为荣。 > 目标&#xff1a;熟练掌握二叉搜索树&#xff0c;能自己模拟实现二…

大模型产业落地,安全运营能否迎来“自动驾驶”时刻?

科技云报道原创。 通过一段文字描述&#xff0c;就能生成60秒堪比大片的视频&#xff0c;来自大模型Sora的出色表现&#xff0c;让全球都为之震撼。 无论是ChatGPT还是Sora&#xff0c;都只是大模型走出实验室的第一步&#xff0c;大模型如何在产业中落地&#xff0c;为具体的…

【c++】string模拟实现

string类的接口 namespace zjw {class string{public:typedef char* iterator;typedef const char* const_iterator;private:char* _str;int _size;int _capacity;};这里的迭代器直接使用原生指针来封装。 _str为指向string数组的首地址的指针。 _size为string数组的大小。 …

FPGA的时钟资源

目录 简介 Clock Region详解 MRCC和SRCC的区别 BUFGs 时钟资源总结 简介 7系列FPGA的时钟结构图&#xff1a; Clock Region&#xff1a;时钟区域&#xff0c;下图中有6个时钟区域&#xff0c;用不同的颜色加以区分出来 Clock Backbone&#xff1a;从名字也能看出来&#x…

Unity3d调用C++ dll中的函数

一、生成dll 1.新建dll工程 2. 不用管dllmain.cpp&#xff0c;添加自定义Helper.h和Helper.cpp 3.添加要在外部调用的方法 //头文件 #define DLLEXPORT extern "C" __declspec(dllexport) DLLEXPORT int _stdcall Addition(int x, int y); DLLEXPORT int _stdcal…

基于qt的图书管理系统----05其他优化

参考b站&#xff1a;视频连接 源码github&#xff1a;github 目录 1 优化借阅记录显示2 时间显示为年月日3 注册接口 1 优化借阅记录显示 现在只能显示部分信息&#xff0c;把接的书名和人的信息全部显示 在sql语句里替换为这一句即可实现查询相关联的所有信息 QString str…

round四舍五入在python2与python3版本间区别

round()方法返回数值的小数点四舍五入到n个数字。 语法 以下是round()方法的语法&#xff1a; round( x ,n) 参数 x --这是一个数值&#xff0c;表示需要格式化的数值 n --这也是一个数值,表示小数点后保留多少位 返回值 该方法返回 数值x 的小数点四舍五入到n个数字 …

Rust教程:How to Rust-从开始之前到Hello World

本文为第0篇 专栏简介 本专栏是优质Rust技术专栏&#xff0c;推荐精通一门技术栈的蟹友&#xff0c;不建议基础的同学&#xff08;无基础学Rust也是牛人[手动捂脸]&#xff09; 感谢Rust圣经开源社区的同学&#xff0c;为后来者提供了非常优秀的Rust学习资源 本文使用&…

物联网电气融合实训室建设方案

1 教学实训总体设计 1.1 建设背景 &#xff08;一&#xff09;政策推动与战略部署 近年来&#xff0c;物联网技术在全球范围内得到了广泛的关注和应用。作为信息技术的重要组成部分&#xff0c;物联网在推动经济转型升级、提升社会管理水平、改善民生福祉等方面发挥着重要作…

面试宝典-【redis】

目录 1.什么是缓存穿透 ? 怎么解决 ? 2.什么是布隆过滤器 3.什么是缓存击穿 ? 怎么解决 ? 4.什么是缓存雪崩 ? 怎么解决 ? 5.redis做为缓存&#xff0c;mysql数据如何与redis进行同步?(双写) 6.排他锁是如何保证读写、读读互斥的呢&#xff1f; 7.你听说过延…