系统运维

1、安装

妙的安装iptables-服务#安装iptables

2、系统细胞毒性T淋巴细胞（cytotoxic lymphocyte的缩写）使用

系统ctl取消防火墙屏蔽d #执行命令，即可实现取消服务的锁定

系统屏蔽防火墙d #下次需要锁定该服务时执行

系统ctl启动防火墙d .服务#启动防火墙

系统ctl停止防火墙d .服务#停止防火墙

系统ctl重新加载防火墙d .服务#重载配置

系统ctl重新启动防火墙d .服务#重启服务

系统ctl状态防火墙d .服务#显示服务的状态

系统ctl启用防火墙d .服务#在开机时启用服务

系统ctl禁用防火墙d .服务#在开机时禁用服务

系统ctl已启用防火墙d .服务#查看服务是否开机启动

系统ctl列表-单元-文件grep已启用#查看已启动的服务列表

系统CTL失败#查看启动失败的服务列表

3、防火墙-cmd使用

防火墙-命令-状态#查看防火墙状态

防火墙-命令-重新加载#更新防火墙规则

防火墙-命令-状态#查看防火墙状态

防火墙-命令-重新加载#重载防火墙规则

防火墙-命令-列表-端口#查看所有打开的端口

防火墙-命令-列表-服务#查看所有允许的服务

firewall-cmdget-services #获取所有支持的服务

#区域相关

防火墙-命令-列表-所有区域#查看所有区域信息

防火墙-cmd激活-区域#查看活动区域信息

firewall-cmdset-default-zone=public #设置公众的为默认区域

firewall-cmdget-default-zone #查看默认区域信息

firewall-cmdzone=publicadd-interface=eth 0 #将接口eth0加入区域公众的

#接口相关

firewall-cmdzone=publicremove-interface=eth 0 #从区域公众的中删除接口eth0

firewall-cmdzone=defaultchange-interface=eth 0 #修改接口eth0所属区域为系统默认值

firewall-cmdget-zone-of-interface=eth 0 #查看接口eth0所属区域

4、用例

firewall-cmdquery-port=8080/TCP #查询端口是否开放

防火墙-cmdadd-port=80/TCP永久#永久添加80端口例外（全局)

防火墙-cmdremove-port=80/TCP永久#永久删除80端口例外（全局)

防火墙-cmdadd-port=65001-65010/TCP永久#永久增加65001-65010例外（全局)

防火墙-cmdzone=publicadd-port=80/TCPpermanent #永久添加80端口例外（区域公共)

防火墙-cmdzone=publicremove-port=80/TCPpermanent #永久删除80端口例外（区域公共)

防火墙-cmdzone=publicadd-port=65001-65010/TCPpermanent #永久增加65001-65010例外（区域公共)

防火墙-命令-重新加载#重启防火墙（修改配置后要重启防火墙)

更多关于云服务器，域名注册，虚拟主机的问题，请访问西部数码代理商官网：www.chenqinet.cn