Linux的一些常用命令

1.查看系统信息 系统版本

uname-a

cat /etc/redhat-release

查看CPU

lscpu

内存

free -h

硬盘

df -Th

 

2.firewall防火墙

启动: systemctl start firewalld

查状态: systemctl status firewalld

停止: systemctl disable firewalld

禁用: systemctl stop firewalld

在开机时启用一个服务: systemctl enable firewalld.service

在开机时禁用一个服务: systemctl disable firewalld.service

查看服务是否开机启动: systemctl is-enabled firewalld.service

查看已启动的服务列表: systemctl list-unit-files|grep enabled

查看启动失败的服务列表: systemctl --failed

查询端口是否开放: firewall-cmd --query-port=80/tcp

开放80端口: firewall-cmd --permanent --add-port=80/tcp

移除端口: firewall-cmd --permanent --remove-port=8080/tcp

查看开放了那些端口: firewall-cmd --list-ports

重启防火墙(修改配置后要重启防火墙): firewall-cmd --reload

 

重点

# 指定ip访问某个端口规则 firewall-cmd --permanent --add-rich-rule="rule family="ipv4" source address="192.168.100.102" port protocol="tcp" port="80" accept"

# 禁止指定ip 访问某个端口 firewall-cmd --permanent --add-rich-rule="rule family="ipv4" source address="192.168.100.200" port protocol="tcp" port="80" reject"

# 禁止某个段的ip 访问某个端口 firewall-cmd --permanent --add-rich-rule="rule family="ipv4" source address="10.0.0.0/24" port protocol="tcp" port="80" reject"

# 允许指定ip 访问所有端口 firewall-cmd --permanent --add-rich-rule="rule family="ipv4" source address="192.168.100.100" port protocol="tcp" accept"

3.Nginx启动相关命令

#先校验配置文件: nginx -t

# 启动 nginx:systemctl start nginx

# 设置开启自启动: systemctl enable nginx

# 查看启动状态: systemctl status nginx

#修改了配置文件,重启生效:nginx -s reload

默认配置文件路径:/etc/nginx/

默认静态文件路径:/usr/share/nginx/html/ 

 

4.关于tar命令

# 解压:tar -zxvf FileName.tar.gz 

# 将DirName和其下所有文件(夹)压缩:tar -zcvf FileName.tar.gz DirName

5.关于zip和unzip

安装zip指令:apt-get install -y zip 或 yum install -y zip

安装unzip命令: apt-get install -y unzip 或 yum install -y unzip

rocky安装sudo dnf install zip unzip -y

 

6.iptables防火墙策略

开启iptables防火墙 systemctl enable iptables

查看iptables防火墙状态 systemctl status iptables

# 允许所有访问进入 iptables -P INPUT ACCEPT

# 清除所有规则 iptables -F

# 原有连接保持 iptables -I INPUT 1 -m state --state RELATED,ESTABLISHED -j ACCEPT

# 开放22端口

iptables -A INPUT -p tcp --dport 22 -j ACCEPT

iptables -A INPUT -p tcp --sport 22 -j ACCEPT

# 指定端口策略,只允许特定IP访问2181

iptables -I INPUT -p tcp --dport 2181 -j DROP

iptables -I INPUT -s 127.0.0.1 -p tcp --dport 2181 -j ACCEPT

# redis端口策略,只允许特定IP访问6776

iptables -I INPUT -p tcp --dport 6776 -j DROP

iptables -I INPUT -s 127.0.0.1 -p tcp --dport 6776 -j ACCEPT

# 开放IOT端口9494,允许所有IP访问

iptables -I INPUT -p tcp --dport 9494 -j ACCEPT

# 开放数据库3306端口

iptables -I INPUT -p tcp --dport 3306 -j ACCEPT

# 开放MQTT端口

iptables -I INPUT -p tcp --dport 1883 -j ACCEPT

iptables -I INPUT -p tcp --dport 18083 -j ACCEPT

iptables -I INPUT -p tcp --dport 11883 -j ACCEPT

iptables -I INPUT -p tcp --dport 4370 -j ACCEPT

# 设置默认所有访问禁止

iptables -P INPUT DROP

# 保存规则 service iptables save

# 重启iptables systemctl restart iptables