Linux 之七:Linux 防火墙 和进程管理

防火墙

查看防火墙

查看 Centos7 的防火墙的状态

sudo systemctl status firewalld

查看后,看到active(running)就意味着防火墙打开了。

关闭防火墙,命令为:

sudo systemctl stop firewalld

关闭后查看是否关闭成功,如果看到inactive(dead)就意味着防火墙关闭了

上面打开和关闭防火墙都是临时的,重启电脑后又会恢复到默认的状态(我的默认状态是打开)。

如果是想重启后防火墙还是处于关闭的状态,得使用命令:

sudo systemctl disable firewalld

Centos7 和 6 区别:

使用的工具不一样了。Centos6 使用的是iptables ,Centos7 使用的是firewall

iptables 用于过滤数据包,属于网络层防火墙。

firewall 能够允许哪些服务可用,哪些端口可用...属于更高一层的防火墙。

常用命令

firewall-cmd --state # 查看防火墙状态,只是显示是否运行状态

firewall-cmd --list-all

firewall-cmd --zone=public --list-ports #查看防火墙所有开放的端口

firewall-cmd --reload

firewall-cmd --zone=public --permanent --add-port=8502/tcp

systemctl enable firewalld # 启用防火墙 启动时 自动启动防火墙

systemctl restart firewalld # 重启防火墙 一般用于有更新(开放或禁用端口)

systemctl disable firewalld # 禁用防火墙 启动时,不能启动防火墙

systemctl status firewalld # 查看防火墙状态详细

systemctl start firewalld # 启动防火墙

systemctl stop firewalld # 停止防火墙

开放端口

firewall-cmd --zone=public --permanent --add-port=8080/tcp # 添加开放端口

firewall-cmd --zone=public --remove-port=80/tcp --permanent # 移除开放端口

也可以直接修改配置文件:

vi /etc/firewalld/zones/public.xml

用户修改的文件在 /etc/firewalld/zones/下。

系统的是在:/usr/lib/firewalld/services/ssh.xml

public.xml 文件内容:

<?xml version="1.0" encoding="utf-8"?>
<zone><short>Public</short><description>For use in public areas. You do not trust the other computers on networks to not harm your computer. Only selected incoming connections are accepted.</description><service name="ssh"/><service name="dhcpv6-client"/><port protocol="tcp" port="8080"/><port protocol="tcp" port="3306"/><port protocol="tcp" port="6379"/><port protocol="tcp" port="8088"/>
</zone>

参数介绍:

1、firwall-cmd:是Linux提供的操作 firewall 的一个工具;

2、--permanent:表示设置为持久;

3、--add-port:标识添加的端口;

另外,firewall中有 Zone 的概念,可以将具体的端口制定到具体的 zone 配置文件中。

例如:添加8088端口

firewall-cmd --zone=public --permanent --add-port=8088/tcp

--zone=public:指定的zone为public;

如果–zone=dmz 这样设置的话,会在dmz.xml文件中新增一条。

注意: 端口更新后,记得重启或重新加载。

[root@wang bin]# firewall-cmd --zone=public --add-port=8080/tcp --permanent
success
[root@wang bin]# firewall-cmd --reload
success
[root@wang bin]# systemctl restart firewalld    # 这个命令和上面 reload 执行一个就可以了

进程管理

常用命令

​ a) ps 命令用于查看当前正在运行的进程。 ​ grep 是搜索 ​ 例如: ps -ef | grep java ​ 表示查看所有进程里 CMD 是 java 的进程信息 ​ b) ps -aux | grep java ​ -aux 显示所有状态 ​ ps ​ c). kill 命令用于终止进程 ​ 例如: kill -9 [PID] ​ -9 表示强迫进程立即停止 ​ 通常用 ps 查看进程 PID ,用 kill 命令终止进程

​ d) netstat -nlutp|grep 8080 查看指定端口占用情况,被哪一个进程占用了

端口冲突处理

下面就是找到冲突端口被哪一个程序占用,然后根据ID,杀死进程。

[root@wang bin]# netstat -nlutp|grep 8080                           # 先查询端口占用情况 找出进程 PID
tcp6       0      0 :::8080                 :::*                    LISTEN      5558/java           
[root@wang bin]# netstat -nlutp|grep 3306
tcp6       0      0 :::33060                :::*                    LISTEN      1644/mysqld         
tcp6       0      0 :::3306                 :::*                    LISTEN      1644/mysqld         
[root@wang bin]# netstat -nlutp|grep 3333            ### 测试没有占用端口时,显示的效果,什么都不显示
[root@wang bin]# kill -9 5558                        ### 再根据 PID 删除 
[root@wang bin]# netstat -nlutp|grep 8080            ### 再次查看端口,没有占用情况了。

netstat -tlunp 查看进程 端口 t 和 u 分别表示tcp和udp

常见参数

-a (all)显示所有选项,默认不显示LISTEN相关 -t (tcp)仅显示tcp相关选项 -u (udp)仅显示udp相关选项 -n 拒绝显示别名,能显示数字的全部转化成数字。 -l 仅列出有在 Listen (监听) 的服務状态

-p 显示建立相关链接的程序名 -r 显示路由信息,路由表 -e 显示扩展信息,例如uid等 -s 按各个协议进行统计 -c 每隔一个固定时间,执行该netstat命令。

本文来自互联网用户投稿,该文观点仅代表作者本人,不代表本站立场。本站仅提供信息存储空间服务,不拥有所有权,不承担相关法律责任。如若转载,请注明出处:http://www.mzph.cn/news/734681.shtml

如若内容造成侵权/违法违规/事实不符,请联系多彩编程网进行投诉反馈email:809451989@qq.com,一经查实,立即删除!

相关文章

python 判断操作系统是windows 还是linux

下载脚本之后需要先判断是windows还是linux&#xff0c;如果是windows的话&#xff0c;下载完成之后需要等待用户操作才能进行安装&#xff0c;安装之后需要先在windows上安装openssh 在Python中&#xff0c;你可以使用platform模块来判断当前操作系统是Windows还是Linux。以下…

leetcode必刷题 96.不同的二叉搜索树

一、问题描述&#xff1a; 给你一个整数 n &#xff0c;求恰由 n 个节点组成且节点值从 1 到 n 互不相同的 二叉搜索树 有多少种&#xff1f;返回满足题意的二叉搜索树的种数。 二、解题思路&#xff1a; 二叉树是由根节点&#xff0c;左右子树组成的&#xff0c;二叉搜索树要…

提高驾驶安全性 | 基于ACM32 MCU的胎压监测仪方案

概述 胎压监测系统 作为车辆的基础部件&#xff0c;轮胎是影响行车安全不可忽视的因素之一。据统计&#xff0c;中国每年由胎压问题引起轮胎爆炸的交通事故约占 30%&#xff0c;其中 50%的高速交通事故是由车辆胎压异常引起。因此&#xff0c;准确实时地监测车辆在行驶过程中…

Java虚拟机(JVM)元数据区存放的内容

类元数据 元数据区&#xff08;在HotSpot虚拟机中也称为Metaspace&#xff09;主要存放了类的元数据信息&#xff0c;如类的名称、访问修饰符、常量池、字段描述、方法描述等。 运行时常量池 运行时常量池是每个类或接口的常量池表的运行时表示形式&#xff0c;包含了若干种不…

Curriculum Manager for Source Selection in Multi-Source Domain Adaptation

GRL: gradient reversal layer&#xff0c;CM: Curriculum Manager 辅助信息 作者未提供代码

PokéLLMon 源码解析(四)

.\PokeLLMon\poke_env\exceptions.py """ This module contains exceptions. """# 定义一个自定义异常类 ShowdownException&#xff0c;继承自内置异常类 Exception class ShowdownException(Exception):"""This exception is …

openssl3.2 - exp - generate prime

文章目录 openssl3.2 - exp - generate prime概述笔记END openssl3.2 - exp - generate prime 概述 openssl3.2.命令行可以生成质数 openssl prime -generate -bits 256 -hex -safe 单步调试openssl.exe工程, 整理了一个函数, 用openssl API来产生质数. openssl命令行是将结果…

2024/3/10打卡借教室——二分+差分

题目 在大学期间&#xff0c;经常需要租借教室。 大到院系举办活动&#xff0c;小到学习小组自习讨论&#xff0c;都需要向学校申请借教室。 教室的大小功能不同&#xff0c;借教室人的身份不同&#xff0c;借教室的手续也不一样。  面对海量租借教室的信息&#xff0c;我们自…

IDEA打开项目文件目录不见了

偶尔发生新拉下来的代码&#xff0c;或者旧代码修改了包名&#xff0c;项目名称等&#xff0c;idea左侧project一栏不显示代码的文件目录。例如下面此时不要慌张&#xff0c;不用删除项目重新拉取&#xff0c;通过以下方式解决&#xff1a; 本人尝试能够解决&#xff0c;如果无…

c# 二分查找(迭代与递归)

二分搜索被定义为一种在排序数组中使用的搜索算法&#xff0c;通过重复将搜索间隔一分为二。二分查找的思想是利用数组已排序的信息&#xff0c;将时间复杂度降低到O(log N)。 二分查找算法示例 何时在数据结构中应用二分查找的条件&#xff1a; 应用二分查找算法&#xff1a…

stable diffusion faceswaplab换脸插件报错解决

错误提示&#xff1a; ERROR - Failed to swap face in postprocess method : apply_overlay() takes 3 positional arguments but 4 were given 打开插件对应目录&#xff1a; \sd-webui-aki-v4.6.1\extensions\sd-webui-faceswaplab\scripts\faceswaplab_utils中 imgutil…

架构:Apache Kafka Connect实现sqlserver数据实时同步

实现Apache Kafka Connect与SQL Server之间的实时数据同步&#xff0c;您可以使用Kafka Connect的JDBC Source Connector。以下是一个基本的步骤&#xff1a; 1. 安装Kafka Connect&#xff1a;确保您已经安装了Apache Kafka 和 Kafka Connect。您可以从Apache Kafka的官方网站…

Servlet API 详细讲解

Servlet API 详细讲解 API就是一组类和方法的集合&#xff0c;servlet 中的 类是非常多的&#xff0c;咱们只需要学习 3个类即可。 HttpServletHttpServletRequest&#xff08;服务器如何读取客户端响应&#xff09;HttpServletResponse&#xff08;服务器如何把响应返回给客…

【ros2 control 机器人驱动开发】双关节多控制器机器人学习-example 4

【ros2 control 机器人驱动开发】双关节多控制器机器人学习-example 4 文章目录 前言一、创建controller相关二、测试运行测试forward_position_controller总结前言 本篇文章在上篇文章的基础上主要讲解双轴机器人驱动怎么编写机器人外部/内部(扭矩、压力)传感器数据反馈1,…

delphi7中出现“无法更改以命令对象为源的记录集对象..“的错误解决

我在delphi7环境下写一个数据库应用程序&#xff0c;每次关闭界面时总出现“无法更改以命令对象为源的记录集对象.."的错误。如图所示。 经查阅资料&#xff0c;我得到一些思路&#xff1a;最 这个错误信息通常表示在关闭窗体时&#xff0c;有一个或多个数据库组件&…

大数据开发(Hadoop面试真题-卷四)

大数据开发&#xff08;Hadoop面试真题&#xff09; 1、Hadoop小文件处理问题&#xff1f;2、介绍下HDFS&#xff0c;说下HDFS优缺点&#xff0c;以及使用场景&#xff1f;3、HDFS作用4、HDFS的容错机制5、HDFS的副本机制6、HDFS的常见数据格式&#xff0c;列式存储格式和行存储…

Uniapp开发模板unibest

&#x1f3e0;简介 unibest 是一个集成了多种工具和技术的 uniapp 开发模板&#xff0c;由 uniapp Vue3 Ts Vite4 UnoCss uv-ui VSCode 构建&#xff0c;模板具有代码提示、自动格式化、统一配置、代码片段等功能&#xff0c;并内置了许多常用的基本组件和基本功能&#…

软件安全——堆栈基础知识点总结

一、堆栈基础——内存区域 1、内存区域相关概念 内存区域&#xff1a;一个进程可能被分配到不同的内存区域去执行&#xff1a; 代码区&#xff1a;这个区域存储着被装入执行的二进制机器代码&#xff0c;处理器会到这个区域取指并执行。 数据区&#xff1a;用于存储全局变量…

重拾C++之菜鸟刷算法第10篇---二叉树(下)

十五、合并二叉树 题目 给你两棵二叉树&#xff1a; root1 和 root2 。 想象一下&#xff0c;当你将其中一棵覆盖到另一棵之上时&#xff0c;两棵树上的一些节点将会重叠&#xff08;而另一些不会&#xff09;。你需要将这两棵树合并成一棵新二叉树。合并的规则是&#xff1…

【NR 定位】3GPP NR Positioning 5G定位标准解读(八)- OTDOA定位

前言 3GPP NR Positioning 5G定位标准&#xff1a;3GPP TS 38.305 V18 3GPP 标准网址&#xff1a;Directory Listing /ftp/ 【NR 定位】3GPP NR Positioning 5G定位标准解读&#xff08;一&#xff09;-CSDN博客 【NR 定位】3GPP NR Positioning 5G定位标准解读&#xff08;…