• 首页
  • vue
  • TypeScript
  • JavaScript
  • scss
  • css3
  • html5
  • php
  • MySQL
  • redis
  • jQuery
  • 在 centOS 上配置防火墙 firewalld

    防火墙 firewalld

    #查看 firewalld 状态
    systemctl status firewalld
    
    #关闭 firewalld
    systemctl stop firewalld
    
    #开启 firewalld
    systemctl start firewalld
    
    #重启 firewalld
    systemctl restart firewalld
    
    #开机自动启动
    systemctl enable firewalld
    
    #禁止开机启动
    systemctl disable firewalld
    
    #查看 firewalld 开机是否自启动
    systemctl list-unit-files | grep  firewalld
    
    
    
    #查看开机服务项
    systemctl list-unit-files
    
    #查看开机服务项自启动
    systemctl list-unit-files | grep  enabled
    
    #查看开机服务项不启动
    systemctl list-unit-files | grep  disabled
    
    #查看当前防火墙是否在运行
    firewall-cmd --state
    
    #永久放开 80 端口,然后重新载入,使其生效
    firewall-cmd --permanent --zone=public --add-port=80/tcp 
    firewall-cmd --reload
    
    
    #临时放开 22 端口,然后重新载入,使其生效
    firewall-cmd --zone=public --add-port=22/tcp
    firewall-cmd --reload
    
    
    #永久放开 22 端口,然后重新载入,使其生效
    firewall-cmd --permanent --zone=public --add-port=22/tcp 
    firewall-cmd --reload
    
    #永久放开 443 端口,然后重新载入,使其生效
    firewall-cmd --permanent --zone=public --add-port=443/tcp
    firewall-cmd --reload
    
    #永久放开 3306 端口,然后重新载入,使其生效
    firewall-cmd --permanent --zone=public --add-port=3306/tcp
    firewall-cmd --reload
    
    #永久删除 3306 端口,然后重新载入,使其生效
    firewall-cmd --permanent --zone=public --remove-port=3306/tcp
    firewall-cmd --reload
    
    
    #查看所有打开的端口
    firewall-cmd --zone=public --list-ports
    
    #查看防火墙规则(只显示/etc/firewalld/zones/public.xml中防火墙策略)
    firewall-cmd --list-all
    
    #查看所有的防火墙策略(即显示/etc/firewalld/zones/下的所有策略)
    firewall-cmd --list-all-zones
    


    SEnLinux

    在centos中,selinux是“Security Enhanced Linux”的缩写,是安全加强的linux,是一个linux内核模块,也是linux的一个安全子系统;SELinux主要作用是最大限度地减小系统中服务进程可访问的资源。


    ceontOS 服务器在线登录用户

    linux 是一个多用户操作系统,用户可以在不同的地方链接上 ceontOS 服务器,在系统中我们可以用who或者w来查看用户

    who
    显示如下:
    root pts/0 2018-05-5 20:45 (58.63.138.162)
    root pts/1 2018-05-5 22:24 (118.186.197.221)
     
    w
    显示如下:
    22:33:29 up 4 days, 8:05, 2 users, load average: 1.58, 1.36, 1.47
    USER TTY FROM LOGIN@ IDLE JCPU PCPU WHAT
    root pts/0 58.63.138.162 20:45 0.00s 0.03s 0.00s w
    root pts/1 118.186.197.221 22:24 4:40 0.02s 0.02s -bash
    

    查看自己登录账户

    who am i
    
    显示如下:
    root pts/0 2013-05-17 20:45 (58.63.138.162)
    pkill,pts/1
    

    踢掉用户

    pkill -kill -t pts/1