1.永久有效 开启: chkconfig iptables on 关闭: chkconfig iptables off 2.即刻生效 开启: service iptables start 关闭: service iptables stop 1.关闭ubuntu的防火墙 ufw disable 2.开启防火墙 ufw enable…

Linux用户以及权限相关命令 查看身份 id:Display user identity. 这个命令的输出会显示uid,gid和用户所属的组. uid即user ID,这是账户创建时被赋予的. gid是primary group ID,是主要的组的id.当然这个用户也可以属于其他更多的组. 用户账户信息被定义在 /etc/passwd文件中,组信息被定义在/etc/group文件中. chmod 命令名称:chmod 命令英文原意:change the permissions mode of…

目录也是一个文件,它的唯一功能是用来保存文件及其相关信息.所有的文件,包括普通文件.设备文件和目录文件,都会被保存到目录中. 主目录 登录后,你所在的位置就是你的主目录(或登录目录),如果是root用户则到达/root目录,其他用户则到达/home/用户名,接下来你主要是在这个目录下进行操作,如创建文件.删除文件等. 使用下面的命令可以随时进入主目录: $cd ~ $ 或者 cd 这里 ~ 就表示主目录.如果你希望进入其他用户的主目录,可以使用下面的命令: $cd ~username $ 返回进…

Linux 查看磁盘空间 相关命令 实际工作中,我们经常需要查看磁盘空间的使用情况,以防止磁盘空间不足,导致的系统崩溃或者服务异常等问题. 常用的磁盘空间查看命令如下: 1.查看磁盘空间的整体使用情况 df -lh 命令执行后,效果如下: 2.查看某个目录下的每个文件大小 ll 或者 ll -h 命令执行后,效果如下: 3.查看当前目录的总空间大小 du -sh 命令执行后,效果如下: 4.查看当前目录下,每个子目录的空间大小 命令执行后,效果如下:…

  /etc/sysconfig/network 包括主机基本网络信息,用于系统启动 /etc/sysconfig/network-script/ 此目录下是系统启动最初始化网络的信息 /etc/sysconfig/network-script/ifcfg-eth0 网络配置信息 /etc/xinetd.conf 定义了由超级进程XINETD启动的网络服务 /etc/protocols 设定了主机使用的协议以及各个协议的协议号 /etc/services 设定了主机的不同端口的网络服务 /etc…

前提基础: 当主机收到一个数据包后,数据包先在内核空间中处理,若发现目的地址是自身,则传到用户空间中交给对应的应用程序处理,若发现目的不是自身,则会将包丢弃或进行转发. iptables实现防火墙功能的原理是:在数据包经过内核的过程中有五处关键地方,分别是PREROUTING.INPUT.OUTPUT. FORWARD.POSTROUTING,称为钩子函数,iptables这款用户空间的软件可以在这5处地方写规则,对经过的数据包进行处理,规则一般 的定义为“如果数据包头符合这样的条件,就这样处理…

一.常用到的vim命令 这里只简单记录常用到的命令,后面会有自己记录的命令,但有些可能不常用. 常规模式: gg 跳到文件头 shift+g 跳到文件尾 行数+gg 跳到指定行 如:123gg 跳到123行 或者 支持百分比 % 跳到一半处 前面可以加数字 代表翻几页 ctrl+f 向前翻一页 ctrl+b 向后翻一页 ctrl+d 向前翻半页 ctrl+u 向后翻半页 u 撤销 ctrl+r 恢复 ctrl+g 显示文件名 + ctrl+g 显示文件路径以及名称 dd 剪切当前行(有时也用于…

防火墙关闭: systemctl stop firewalld systemctl disable firewalld 重启防火墙: systemctl enable firewalld systemctl start firewalld systemctl restart firewalld 查看状态: systemctl status firewalld 查看已经开放的端口 firewall-cmd --list-ports 开启端口 firewall-cmd --zone=public -…

# 开启 service firewalld start # 重启 service firewalld restart # 关闭 service firewalld stop # 查看防火墙规则 firewall-cmd --list-all # 查询端口是否开放 firewall-cmd --query-port=8080/tcp # 开放80端口 firewall-cmd --permanent --add-port=80/tcp # 移除端口 firewall-cmd --permanen…

1.系统命令systemctl start firewalld #启动 systemctl status firewalld #查看运行状态 systemctl stop firewalld #关闭 systemctl disable firewalld.service #禁止开机启动 firewall-cmd --state #查看默认防火墙状态 firewall-cmd --reload #重启防火墙 2.端口命令firewall-cmd --zone=public --add-port=8…