Linux的一些常用命令

1.檢視系統資訊 系統版本

uname-a

cat /etc/redhat-release

檢視CPU

lscpu

記憶體

free -h

硬碟

df -Th

2.firewall防火牆

啟動： systemctl start firewalld

查狀態： systemctl status firewalld

停止： systemctl disable firewalld

禁用： systemctl stop firewalld

在開機時啟用一個服務： systemctl enable firewalld.service

在開機時禁用一個服務： systemctl disable firewalld.service

檢視服務是否開機啟動： systemctl is-enabled firewalld.service

檢視已啟動的服務列表： systemctl list-unit-files|grep enabled

檢視啟動失敗的服務列表： systemctl --failed

查詢埠是否開放: firewall-cmd --query-port=80/tcp

開放80埠: firewall-cmd --permanent --add-port=80/tcp

移除埠: firewall-cmd --permanent --remove-port=8080/tcp

檢視開放了那些埠: firewall-cmd --list-ports

重啟防火牆(修改配置後要重啟防火牆): firewall-cmd --reload

重點

# 指定ip訪問某個埠規則 firewall-cmd --permanent --add-rich-rule="rule family="ipv4" source address="192.168.100.102" port protocol="tcp" port="80" accept"

# 禁止指定ip 訪問某個埠 firewall-cmd --permanent --add-rich-rule="rule family="ipv4" source address="192.168.100.200" port protocol="tcp" port="80" reject"

# 禁止某個段的ip 訪問某個埠 firewall-cmd --permanent --add-rich-rule="rule family="ipv4" source address="10.0.0.0/24" port protocol="tcp" port="80" reject"

# 允許指定ip 訪問所有埠 firewall-cmd --permanent --add-rich-rule="rule family="ipv4" source address="192.168.100.100" port protocol="tcp" accept"

3.Nginx啟動相關命令

#先校驗配置檔案： nginx -t

# 啟動 nginx：systemctl start nginx

# 設定開啟自啟動： systemctl enable nginx

# 檢視啟動狀態： systemctl status nginx

#修改了配置檔案，重啟生效：nginx -s reload

預設配置檔案路徑：/etc/nginx/

預設靜態檔案路徑：/usr/share/nginx/html/

4.關於tar命令

# 解壓：tar -zxvf FileName.tar.gz

# 將DirName和其下所有檔案（夾）壓縮：tar -zcvf FileName.tar.gz DirName

5.關於zip和unzip

安裝zip指令：apt-get install -y zip 或 yum install -y zip

安裝unzip命令： apt-get install -y unzip 或 yum install -y unzip

rocky安裝sudo dnf install zip unzip -y

6.iptables防火牆策略

開啟iptables防火牆 systemctl enable iptables

檢視iptables防火牆狀態 systemctl status iptables

# 允許所有訪問進入 iptables -P INPUT ACCEPT

# 清除所有規則 iptables -F

# 原有連線保持 iptables -I INPUT 1 -m state --state RELATED,ESTABLISHED -j ACCEPT

# 開放22埠

iptables -A INPUT -p tcp --dport 22 -j ACCEPT

iptables -A INPUT -p tcp --sport 22 -j ACCEPT

# 指定埠策略，只允許特定IP訪問2181

iptables -I INPUT -p tcp --dport 2181 -j DROP

iptables -I INPUT -s 127.0.0.1 -p tcp --dport 2181 -j ACCEPT

# redis埠策略，只允許特定IP訪問6776

iptables -I INPUT -p tcp --dport 6776 -j DROP

iptables -I INPUT -s 127.0.0.1 -p tcp --dport 6776 -j ACCEPT

# 開放IOT埠9494，允許所有IP訪問

iptables -I INPUT -p tcp --dport 9494 -j ACCEPT

# 開放資料庫3306埠

iptables -I INPUT -p tcp --dport 3306 -j ACCEPT

# 開放MQTT埠

iptables -I INPUT -p tcp --dport 1883 -j ACCEPT

iptables -I INPUT -p tcp --dport 18083 -j ACCEPT

iptables -I INPUT -p tcp --dport 11883 -j ACCEPT

iptables -I INPUT -p tcp --dport 4370 -j ACCEPT

# 設定預設所有訪問禁止

iptables -P INPUT DROP

# 儲存規則 service iptables save

# 重啟iptables systemctl restart iptables