自己常用的一些linux命令,在这里做一个简单的记录。
打开/关闭防火墙
systemctl stop firewalld //关闭
systemctl start firewalld //开启
解压
unzip 文件
tar xvf 文件
添加软件源
#vim /etc/apt/sources.list
添加:
deb http://archive.ubuntu.com/ubuntu/ trusty main universe restricted multiverse
更新软件源:
#sudo apt-get update
出现错误:
W: GPG 错误:http://archive.ubuntu.com/ubuntu trusty Release: 由于没有公钥,无法验证下列签名: NO_PUBKEY 40976EAF437D05B5 NO_PUBKEY 3B4FE6ACC0B21F32
E: 仓库 “http://archive.ubuntu.com/ubuntu trusty Release” 没有数字签名。
N: 无法安全地用该源进行更新,所以默认禁用该源。
N: 参见 apt-secure(8) 手册以了解仓库创建和用户配置方面的细节。
解决:
sudo apt-key adv --keyserver keyserver.ubuntu.com --recv-keys 3B4FE6ACC0B21F32
“3B4FE6ACC0B21F32″这里的值改成你报错的
远程下载文件
scp -r bob@192.168.1.112:/home/bobxie/share/test.zip ./
即如果是目录拷贝要加“-r”参数,用户名可选,如果省略用户名,默认为终端的用户名。
开放端口
sudo firewall-cmd --zone=public --add-port=27017/tcp --permanent
执行上面命令后再重启
sudo firewall-cmd --reload
开/关端口
开放端口:
sudo firewall-cmd --zone=public --add-port=443/tcp --permanent
sudo firewall-cmd --zone=public --add-port=543/tcp --permanent
sudo firewall-cmd --zone=public --add-port=27017/tcp --permanent
关闭端口:
sudo firewall-cmd --zone=public --remove-port=27017/tcp --permanent
防火墙重启:
sudo firewall-cmd --reload
防火墙开启:
systemctl start firewalld.service
防火墙关闭:
systemctl stop firewalld.service
查看防火墙状态:firewall-cmd --state
防火墙设置
https://www.cnblogs.com/hubing/p/6058932.html
https://havee.me/linux/2015-01/using-firewalls-on-centos-7.html
1、运行、停止、禁用firewalld
启动:# systemctl start firewalld
查看状态:# systemctl status firewalld 或者 firewall-cmd --state 或者 firewall-cmd --list-all
停止:# systemctl disable firewalld
禁用:# systemctl stop firewalld
重启:# systemctl restart firewalld.service
重新加载:# firewall-cmd --reload
2、添加一个服务到firewalld
# firewall-cmd --add-service=vnc-server //vnc-server换成想要开放的service
这样添加的service当前立刻生效,但系统下次启动就失效,可以测试使用。
查看当前开了哪些端口
其实一个服务对应一个端口,每个服务对应/usr/lib/firewalld/services下面一个xml文件。
3、查看开启的服务
# firewall-cmd --list-services
查看还有哪些服务可以打开
# firewall-cmd --get-services
4、查看哪些端口开放
# firewall-cmd --list-ports
或者 firewall-cmd --list-all
5、添加端口
# firewall-cmd --zone=public --add-port=80/tcp --permanent (--permanent永久生效,没有此参数重启后失效)
6、删除端口
# firewall-cmd --zone=public --remove-port=80/tcp --permanent
7、对指定的IP开放指定的端口段
firewall-cmd --permanent --add-rich-rule="rule family="ipv4" source address="192.168.31.132" port protocol="tcp" port="22-65535" accept"
版权声明:本文为bobxie520原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。