firewall-cmd CentOS7及之后防火墙管理工具

# 安装
yum install -y firewalld
# 启动/关闭/重启/查看状态
systemctl start/stop/restart/status firewalld
# 开机禁用/启用/查看是否开机启动
systemctl disable/enable/is-enabled firewalld
# 查看开放的端口
firewall-cmd --list-ports
# 禁用ip地址
firewall-cmd --permanent --add-rich-rule="rule family=ipv4 source address=10.20.167.172 reject"
# 添加端口
# –permanent 永久生效，没有此参数重启后失效
firewall-cmd --zone=public --add-port=8081/tcp --permanent
# 移除端口
firewall-cmd --zone=public --remove-port=8081/tcp --permanent
# 查看有无开放某个端口
firewall-cmd --query-port=23/tcp
# 重载生效刚才的端口设置
firewall-cmd --reload

查看ip

ip a 
ip addr
# yum install -y net-tools
ifconfig

查询已开放的端口

netstat -anp

查看8080端口的占用情况

lsof -i:8080

重启网卡

# en0：网卡code
sudo ifconfig en0 down
sudo ifconfig en0 up

编辑/etc/hosts文件，添加DNS解析，断网再连网使其生效

sudo vim /ect/hosts
--------------------------------------------
10.10.225.117    kxy.cn
--------------------------------------------

测试端口连通性

1. telnet为用户提供了在本地计算机上访问远程主机的能力，因此可以通过telnet来测试端口的连通性。
   安装参考：https://www.cnblogs.com/yehuisir/p/11738226.html

#ip：主机的ip地址
#port：端口
telnet ip port

2. SSH 是目前较可靠，专为远程登录会话和其他网络服务提供安全性的协议,在linux上可以通过ssh命令来测试端口的连通性，具体用法格式如下：

#-v 调试模式(会打印日志)
#-p 指定端口
ssh -v -p 8090 root@47.100.91.88
#debug1: Connection established.表示连接成功

3. curl是利用URL语法在命令行方式下工作的开源文件传输工具，因此也可以用来测试端口的连通性。

#ip：主机的ip地址
#port：端口
curl ip:port

4. wget是一个从网络上自动下载文件的工具，也可以用来测试端口的连通性。如果远程主机不存在端口则会一直提示连接主机,如果远程主机存在端口则会看到相应的信息。

#ip：主机的ip地址
#port：端口
wget ip:port

iftop 实时网络带宽占用查看工具

iptables CentOS7之前防火墙管理工具

# 安装 iptables 防火墙
yum install iptables-services	
 
# 设置开机自启
systemctl enable iptables
 
# 保存，停止，启动和重启
service iptables [save|stop|start|restart]
 
 # 放行 22 端口
 iptables -I INPUT -p tcp --dport 22 -j ACCEPT
 
# 屏蔽IP-屏蔽 42.118.6.207的入请求
iptables -I INPUT -s 42.118.6.207 -j DROP
 
# 查看出当前的防火墙规则
iptables -L -n  --line-number
 
# 删除INPUT的第一条规则
iptables -D INPUT 1

Q.E.D.