本文记载工作中遇到的一些常用,但是记不住的指令,后续会持续更新,小白想从0学习基础Linux指令的话,请跳过本文章,有问题欢迎反馈在评论区,谢谢。
防火墙相关
查看当前开放的端口
使用netstat命令查看所有监听的端口:sudo netstat -tuln
或者使用ss命令:sudo ss -tuln
这两个命令都会列出当前所有监听的TCP和UDP端口及其状态。
开放端口
若防火墙工具是iptables****:
bash
# 允许TCP协议的8080端口:
sudo iptables -A INPUT -p tcp --dport 8080 -j ACCEPT
#允许UDP协议的8080端口
sudo iptables -A INPUT -p udp --dport 8080 -j ACCEPT若防火墙工具是firewalld****:
bash
# 永久开放8080端口
sudo firewall-cmd --zone=public --add-port=8080/tcp --permanent
# 开放后立即生效,重启防火墙
sudo firewall-cmd --reload测试端口是否开放
本地测试:使用telnet命令进行本地测试。
bash
# 测试本地8080端口
telnet localhost 8080远程测试:从另一台机器上使用telnet命令测试。
bash
# 假设目标服务器的IP地址为192.168.1.100
telnet 192.168.1.100 8080关闭端口
临时关闭端口(重启后失效)
bash
# 关闭TCP协议的8080端口
sudo firewall-cmd --zone=public --remove-port=8080/tcp
# 关闭UDP协议的8080端口
sudo firewall-cmd --zone=public --remove-port=8080/udp永久关闭端口(需重载配置)
永久关闭端口需要添加--permanent参数
bash
# 关闭TCP协议的8080端口
sudo firewall-cmd --zone=public --remove-port=8080/tcp --permanent
# 关闭后立即生效,重启防火墙
sudo firewall-cmd --reload
# 关闭UDP协议的8080端口
sudo firewall-cmd --zone=public --remove-port=8080/udp --permanent
# 关闭后立即生效,重启防火墙
sudo firewall-cmd --reload