linux系统服务管理systemctl 查看防火墙停止使用防火墙 service 查看防火墙状态临时关闭防火墙查

systemctl

查看防火墙

systemctl status firewalld

停止使用防火墙

systemctl stop firewalld

service

查看防火墙状态

$ service iptables status

临时关闭防火墙

$ service iptables stop

查看系统所有的后台服务进程

$ service --status-all

查看指定的后台服务进程的状态

#查看应用后台进程状态
$ service nginx status
#停止应用后台进程服务
$ service sshd stop
#启动应用后台进程服务
$ service sshd start
#重启应用服务
$ service sshd restart

chkconfig

设置防火墙开机不启动

$ chkconfig iptables off

查看开机启动服务列表

$ chkconfig

设置服务开机自启/不自启

#服务开机自启
$ chkconfig 应用 on 
#服务开机不自启
$ chkconfig 应用 off

firewall-cmd

查看状态是否运行

firewall-cmd --state   #running运行中

查看运行列表

firewall-cmd --list-all

命令开启端口防火墙

firewall-cmd --add-port=20080/tcp --zone=public --permanent

查看服务器性能

curl -Lso- bench.sh | bash

curl -fsL https://ilemonra.in/LemonBenchIntl | bash -s fast

常用命令

# 开启防火墙
systemctl start firewalld.service

# 防火墙开机启动
systemctl enable firewalld.service

# 关闭防火墙
systemctl stop firewalld.service

# 查看防火墙状态
firewall-cmd --state

# 查看现有的规则
iptables -nL

# 重载防火墙配置
firewall-cmd --reload

# 添加单个单端口
firewall-cmd --permanent --zone=public --add-port=81/tcp

# 添加多个端口
firewall-cmd --permanent --zone=public --add-port=8080-8083/tcp

# 删除某个端口
firewall-cmd --permanent --zone=public --remove-port=81/tcp

# 针对某个 IP开放端口
firewall-cmd --permanent --add-rich-rule="rule family="ipv4" source address="192.168.142.166" port protocol="tcp" port="6379" accept"
firewall-cmd --permanent --add-rich-rule="rule family="ipv4" source address="192.168.0.233" accept"

# 删除某个IP
firewall-cmd --permanent --remove-rich-rule="rule family="ipv4" source address="192.168.1.51" accept"

# 针对一个ip段访问
firewall-cmd --permanent --add-rich-rule="rule family="ipv4" source address="192.168.0.0/16" accept"
firewall-cmd --permanent --add-rich-rule="rule family="ipv4" source address="192.168.1.0/24" port protocol="tcp" port="9200" accept"

# 添加操作后别忘了执行重载
firewall-cmd --reload