一、防火墙 firewall 相关命令
systemctl status firewalld ##查看防火墙状态 systemctl start firewalld ##开启防火墙 systemctl stop firewalld ##关闭防火墙 firewall-cmd --list-ports // 查看所有已开放的临时端口(默认为空) firewall-cmd --list-ports --permanent //查看所有永久开放的端口(默认为空) systemctl enable firewalld ##开机自启 systemctl disable firewalld ##开机不自启 systemctl mask firewalld ##冻结火墙服务 systemctl unmask firewalld ##解冻火墙服务 firewall-cmd --state ##查看火墙的状态 firewall-cmd --add-service=http ##添加http服务到火墙中 firewall-cmd --add-port=8080/tcp ##添加端口为8080,协议为tcp的到火墙中 firewall-cmd --permanent --add-service=http ##永久添加http到火墙中 **permanent参数表示永久生效设置,如果没有指定-zone参数,则加入默认区域**
二、netstat 相关命令
netstat命令用于显示与IP、TCP、UDP和ICMP协议相关的统计数据,一般用于检验本机各端口的网络连接情况。netstat 能提供TCP连接,TCP和UDP监听,进程内存管理的相关报告。
命令格式
netstat(选项)
命令选项
-a:–all 显示所有连线中的Socket; -A<网络类型>或–<网络类型>:列出该网络类型连线中的相关地址; -c:–continuous 持续列出网络状态; -C:–cache 显示路由器配置的快取信息; -e:–extend显示网络其他相关信息; -F:–fib显示FIB; -g:–groups显示多重广播功能群组组员名单; -h:–help在线帮助; -i:–interfaces显示网络界面信息表单; -l:–listening显示监控中的服务器的Socket; -M:–masquerade显示伪装的网络连线; -n:–numeric直接使用ip地址,而不通过域名服务器; -N:–netlink或–symbolic 显示网络硬件外围设备的符号连接名称; -o:–timers:显示计时器; -p:–programs 显示正在使用Socket的程序识别码和程序名称; -r:–route 显示Routing Table; -s:–statistice 显示网络工作信息统计表; -t:–tcp 显示TCP传输协议的连线状况; -u:–udp 显示UDP传输协议的连线状况; -v:–verbose 显示指令执行过程; -V:–version 显示版本信息; -w:–raw 显示RAW传输协议的连线状况; -x:–unix 此参数的效果和指定"-A unix"参数相同; –ip:–inet 此参数的效果和指定"-A inet"参数相同。
netstat -a ##列出所有端口(包含TCP和UDP) netstat -at //列出所有TCP端口 netstat -au //列出所有UDP端口 netstat -l ##列出所有处于监听状态的 Sockets netstat -lt //只列出所有监听tcp端口 netstat -lu //只列出所有监听udp端口 netstat -lx //只列出所有监听UNIX端口 netstat -s netstat -st netstat -su netstat -tunlp | grep ssh ##找出程序运行的端口 netstat -pt ##在netstat输出中显示 PID 和进程名称 netstat -i ##显示网络接口列表
