防火墙
阿里云的centos7.4默认的是firewall防火墙。平常我们使用很多的是iptables防火墙
查看已开放的端口 firewall-cmd --list-ports 开放端口(开放后需要要重启防火墙才生效) firewall-cmd --zone=public --add-port=3338/tcp --permanent 重启防火墙 firewall-cmd --reload 关闭端口(关闭后需要要重启防火墙才生效) firewall-cmd --zone=public --remove-port=3338/tcp --permanent 开机启动防火墙 systemctl enable firewalld 开启防火墙 systemctl start firewalld 禁止防火墙开机启动 systemctl disable firewalld 停止防火墙 systemctl stop firewalld
将默认的firewall防火墙替换成iptables(不建议)
关闭firewalld防火墙
systemctl stop firewalld
设置开机禁用
systemctl disable firewalld
查看是否关闭成功
systemctl status firewalld
查看防火墙所有开放的端口
firewall-cmd --zone=public --list-ports
linux查看端口的命令
lsof -i:端口号 用于查看某一端口的占用情况,比如查看8000端口使用情况,lsof -i:8000
==============================
# lsof -i:8000
COMMAND PID USER FD TYPE DEVICE SIZE/OFF NODE NAME
lwfs 22065 root 6u IPv4 4395053 0t0 TCP *:irdmi (LISTEN)
==============================================
可以看到8000端口已经被轻量级文件系统转发服务lwfs占用
netstat -tunlp |grep 端口号,用于查看指定的端口号的进程情况,如查看8000端口的情况,netstat -tunlp |grep 8000
命令来查看各端口被进程占用的情况,这个命令输出包括进程的pid,得到这个pid之后,使用命令:
ps -ef|grep PID #如果确认此进程可停止的话, kill pid kill -9 pid
也看用使用 # netstat -tunlp 查看pid占用的情况
开启端口
firewall-cmd --zone=public --add-port=80/tcp --permanent i. systemctl enable firewalld 设置开机自启动 ii. systemctl start firewalld 启动防火墙 iii. systemctl status firewalld 查看防火墙状态 firewall-cmd --state//这个简单就一个running iv. firewall-cmd --zone=public --add-port=xxxx/tcp --permanent 开放xxxx端口 v. firewall-cmd --zone=public --list-ports 查看所有开放端口 vi. firewall-cmd --reload 更新防火墙规则
firewall-cmd --zone=public --add-port=80/tcp --permanent
cpu与内存篇
#CPU占用率查看命令:top #或者:ps auxm --sort=%cpu #内存占用率:free -m #带宽占用查看:使用vmstat命令,输入命令:vmstat