firewall-cmd CentOS7及之后防火墙管理工具
# 安装
yum install -y firewalld
# 启动/关闭/重启/查看状态
systemctl start/stop/restart/status firewalld
# 开机禁用/启用/查看是否开机启动
systemctl disable/enable/is-enabled firewalld
# 查看开放的端口
firewall-cmd --list-ports
# 禁用ip地址
firewall-cmd --permanent --add-rich-rule="rule family=ipv4 source address=10.20.167.172 reject"
# 添加端口
# –permanent 永久生效,没有此参数重启后失效
firewall-cmd --zone=public --add-port=8081/tcp --permanent
# 移除端口
firewall-cmd --zone=public --remove-port=8081/tcp --permanent
# 查看有无开放某个端口
firewall-cmd --query-port=23/tcp
# 重载生效刚才的端口设置
firewall-cmd --reload
查看ip
ip a
ip addr
# yum install -y net-tools
ifconfig
查询已开放的端口
netstat -anp
查看8080端口的占用情况
lsof -i:8080
重启网卡
# en0:网卡code
sudo ifconfig en0 down
sudo ifconfig en0 up
编辑/etc/hosts文件,添加DNS解析,断网再连网使其生效
sudo vim /ect/hosts
--------------------------------------------
10.10.225.117 kxy.cn
--------------------------------------------
测试端口连通性
- telnet为用户提供了在本地计算机上访问远程主机的能力,因此可以通过telnet来测试端口的连通性。
安装参考:https://www.cnblogs.com/yehuisir/p/11738226.html
#ip:主机的ip地址
#port:端口
telnet ip port
- SSH 是目前较可靠,专为远程登录会话和其他网络服务提供安全性的协议,在linux上可以通过ssh命令来测试端口的连通性,具体用法格式如下:
#-v 调试模式(会打印日志)
#-p 指定端口
ssh -v -p 8090 root@47.100.91.88
#debug1: Connection established.表示连接成功
- curl是利用URL语法在命令行方式下工作的开源文件传输工具,因此也可以用来测试端口的连通性。
#ip:主机的ip地址
#port:端口
curl ip:port
- wget是一个从网络上自动下载文件的工具,也可以用来测试端口的连通性。如果远程主机不存在端口则会一直提示连接主机,如果远程主机存在端口则会看到相应的信息。
#ip:主机的ip地址
#port:端口
wget ip:port
iftop 实时网络带宽占用查看工具
iptables CentOS7之前防火墙管理工具
# 安装 iptables 防火墙
yum install iptables-services
# 设置开机自启
systemctl enable iptables
# 保存,停止,启动和重启
service iptables [save|stop|start|restart]
# 放行 22 端口
iptables -I INPUT -p tcp --dport 22 -j ACCEPT
# 屏蔽IP-屏蔽 42.118.6.207的入请求
iptables -I INPUT -s 42.118.6.207 -j DROP
# 查看出当前的防火墙规则
iptables -L -n --line-number
# 删除INPUT的第一条规则
iptables -D INPUT 1
Q.E.D.