Linux网络与安全操作

发布于 2023-03-16  209 次阅读


服务(进程)的管理:

Linux服务管理的两种方式分别为:systemctl (CentOS 7) 和 service (CentOS 6)

一、服务管理

1.1 显示当前所有服务:systemctl list-units -t service -a

1.2 查看某个服务的状态:systemctl status 服务名

1.3 启动指定服务:systemctl start 服务名

1.4 停止指定服务:systemctl stop 服务名

1.5 设置服务开机自动启动:systemctl enable 服务名

1.6 取消服务开机自动启动:systemctl disable 服务名

1.7 判断服务开机是否自动启动:systemctl is-enabled 服务名

1.8 显示当前进程: ps

1.9 停止进程:kill 进程ID

二、网络配置 (了解)

2.1. 查看IP地址:ip addr

2.2. 配置网卡命令:vi /etc/sysconfig/network-scripts/ifcfg-ens33

2.3. 修改主机名: vi /etc/hostname

三、文件上传

在Xshell中,使用rz命令来进行文件的上传,首先要安装 lrzsz模块
命令:yum -y install lrzsz

3.1 文件上传命令:rz

3.2 文件覆盖上传: rz -y

3.3 文件下载命令:sz 目标文件

3.4 覆盖下载命令: sz -y

【注意】

  1. 输入sz 命令会弹出本地的路径选择框,选择下载的路径即可
  2. 需要设置sz下载的文件路径:会话-》属性-》文件传输,指定下载路径即可

四、防火墙与网络安全配置(掌握)

防火墙服务名称:firewalld.service

4.1 防火墙配置
4.1.1 查卡防火墙状态:systemctl status firewalld

4.1.2 关闭防火墙:systemctl stop firewalld

4.1.3 开启防火墙:systemctl start firewalld

4.1.4 开机关闭防火墙:systemctl disable firewalld

4.1.5 开机启用防火墙:systemctl enable firewalld

4.1.6 重启防火墙: systemctl restart firewalld

4.1.7 查看已启动的服务列表:systemctl list-unit-files|grep enabled

4.2 端口配置
4.2.1 查看开放的端口:firewall-cmd --list-ports

4.2.2 显示防火墙状态:firewall-cmd --state

4.2.3 开放指定端口:firewall-cmd --zone=public --add-port=80/tcp --permanent
命令含义:
–zone #作用域

–add-port=80/tcp #添加端口,格式为:端口/通讯协议

–permanent #永久生效,没有此参数重启后失效

【注意】开放端口后,一定要更新防火墙规则:firewall-cmd --reload

4.2.4 查看指定端口是否开放:firewall-cmd --query-port=80/tcp

4.2.5 关闭已开放的端口:firewall-cmd --zone=public --remove-port=80/tcp --permanent

【注意】关闭端口号后,一定要更新防火墙规则:firewall-cmd --reload

最后更新于 2023-03-16