Linux常用命令

  • A+
所属分类:课外记录

打开/关闭防火墙

systemctl stop firewalld  //关闭
systemctl start firewalld //开启

解压

unzip 文件
tar xvf 文件

添加软件源

#vim /etc/apt/sources.list
添加:
deb http://archive.ubuntu.com/ubuntu/ trusty main universe restricted multiverse
更新软件源:
#sudo apt-get update

出现错误:

W: GPG 错误:http://archive.ubuntu.com/ubuntu trusty Release: 由于没有公钥,无法验证下列签名: NO_PUBKEY 40976EAF437D05B5 NO_PUBKEY 3B4FE6ACC0B21F32
E: 仓库 “http://archive.ubuntu.com/ubuntu trusty Release” 没有数字签名。
N: 无法安全地用该源进行更新,所以默认禁用该源。
N: 参见 apt-secure(8) 手册以了解仓库创建和用户配置方面的细节。

解决:

sudo apt-key adv --keyserver keyserver.ubuntu.com --recv-keys 3B4FE6ACC0B21F32

"3B4FE6ACC0B21F32"这里的值改成你报错的

远程下载文件

scp  -r   [email protected]:/home/bobxie/share/test.zip ./

即如果是目录拷贝要加“-r”参数,用户名可选,如果省略用户名,默认为终端的用户名。

开放端口

sudo firewall-cmd --zone=public --add-port=27017/tcp --permanent

执行上面命令后再重启

sudo firewall-cmd --reload

开/关端口

开放端口:
sudo firewall-cmd --zone=public --add-port=443/tcp --permanent 
sudo firewall-cmd --zone=public --add-port=543/tcp --permanent 
sudo firewall-cmd --zone=public --add-port=27017/tcp --permanent 
关闭端口:
sudo firewall-cmd --zone=public --remove-port=27017/tcp --permanent 
防火墙重启:
sudo firewall-cmd --reload 
防火墙开启:
systemctl start firewalld.service 
防火墙关闭:
systemctl stop firewalld.service 
查看防火墙状态:firewall-cmd --state

防火墙设置
https://www.cnblogs.com/hubing/p/6058932.html
https://havee.me/linux/2015-01/using-firewalls-on-centos-7.html
1、运行、停止、禁用firewalld
启动:# systemctl start  firewalld
查看状态:# systemctl status firewalld 或者 firewall-cmd --state 或者 firewall-cmd --list-all
停止:# systemctl disable firewalld
禁用:# systemctl stop firewalld
重启:# systemctl restart firewalld.service
重新加载:# firewall-cmd --reload

2、添加一个服务到firewalld
# firewall-cmd --add-service=vnc-server //vnc-server换成想要开放的service
这样添加的service当前立刻生效,但系统下次启动就失效,可以测试使用。
查看当前开了哪些端口
其实一个服务对应一个端口,每个服务对应/usr/lib/firewalld/services下面一个xml文件。

3、查看开启的服务
# firewall-cmd --list-services
查看还有哪些服务可以打开
# firewall-cmd --get-services

4、查看哪些端口开放
# firewall-cmd --list-ports
或者 firewall-cmd --list-all

5、添加端口
# firewall-cmd --zone=public --add-port=80/tcp --permanent    (--permanent永久生效,没有此参数重启后失效)

6、删除端口
# firewall-cmd --zone=public --remove-port=80/tcp --permanent

7、对指定的IP开放指定的端口段
firewall-cmd --permanent --add-rich-rule="rule family="ipv4" source address="192.168.31.132" port protocol="tcp" port="22-65535" accept"
avatar