说明:本表整合日常运维9大高频场景,包含防火墙、网络端口、系统服务、进程、文件、权限、SELinux、测试、故障排查,兼容 CentOS6 / CentOS7 / CentOS8 / CentOS9,全部可直接复制使用。
一、CentOS7+ 防火墙 firewalld 命令(最常用)
|-----------|-------------------------------------------------------------------------------------------------------------------------------|-----------------------|
| 功能场景 | 执行命令 | 备注 |
| 启动/关闭/重启 | systemctl start/stop/restart firewalld | 临时操作 |
| 开机自启/取消自启 | systemctl enable/disable firewalld | 永久生效 |
| 查看防火墙状态 | firewall-cmd --state | running / not running |
| 重载规则(必执行) | firewall-cmd --reload | 改规则后必须重载 |
| 查看所有规则 | firewall-cmd --zone=public --list-all | 完整详情 |
| 查看已开放端口 | firewall-cmd --list-ports | 仅端口列表 |
| 开放单个端口永久 | firewall-cmd --permanent --add-port=8080/tcp | 生产通用 |
| 开放端口段永久 | firewall-cmd --permanent --add-port=8080-8083/tcp | 连续端口 |
| 关闭端口 | firewall-cmd --permanent --remove-port=8080/tcp | 关闭放行 |
| 仅指定IP访问端口 | firewall-cmd --permanent --add-rich-rule="rule family=ipv4 source address=192.168.1.100 port protocol=tcp port=6379 accept" | 安全放行 |
二、CentOS6 iptables 防火墙命令
|------------|---------------------------------------------------|---------|
| 功能场景 | 执行命令 | 备注 |
| 查看规则 | iptables -nL | 简洁查看 |
| 查看规则带行号 | iptables -L -n --line-number | 用于删除规则 |
| 开放端口(优先推荐) | iptables -I INPUT -p tcp --dport 8889 -j ACCEPT | 插入最前面生效 |
| 追加端口规则 | iptables -A INPUT -p tcp --dport 8889 -j ACCEPT | 优先级低 |
| 删除指定行规则 | iptables -D INPUT 4 | 删除第4行 |
| 保存规则 | service iptables save | 重启不丢失 |
| 重启防火墙 | /etc/init.d/iptables restart | 重载配置 |
| 清空所有规则 | iptables -F && iptables -X | 生产慎用 |
三、SELinux 安全权限命令(端口不通必查)
|-------------|-----------------------------------------------------|--------------------|
| 功能场景 | 执行命令 | 备注 |
| 查看SELinux状态 | getenforce | Enforcing/Disabled |
| 临时关闭SELinux | setenforce 0 | 重启失效,测试常用 |
| 临时开启SELinux | setenforce 1 | |
| 永久关闭(改配置) | vim /etc/selinux/config 修改 SELINUX=disabled 后重启 | 重启生效 |
四、网络与端口检测命令(排查不通必备)
|----------|----------------------------|------------------|
| 功能场景 | 执行命令 | 备注 |
| 查看本机IP | ip addr 或 ifconfig | CentOS7优先ip addr |
| 测试网络连通 | ping 114.114.114.114 | 检测外网 |
| 测试端口是否通 | telnet 192.168.1.10 8080 | 端口连通检测 |
| 查看监听端口 | ss -lnp | 推荐,速度快 |
| 查看所有端口占用 | netstat -an | grep 8080 | 排查端口冲突 |
| 查看端口对应进程 | lsof -i :8080 | 查谁占用端口 |
五、系统服务管理命令(启停项目必备)
|----------|--------------------------------------------|----------|
| 功能场景 | 执行命令 | 备注 |
| 启停/重启服务 | systemctl start/stop/restart tomcat | 通用所有服务 |
| 查看服务状态 | systemctl status tomcat | 看日志、是否挂掉 |
| 开机自启服务 | systemctl enable tomcat | |
| 关闭开机自启 | systemctl disable tomcat | |
| 查看所有开机自启 | systemctl list-unit-files --type=service | |
六、进程与杀进程命令
|----------|----------------------|--------------|
| 功能场景 | 执行命令 | 备注 |
| 查看所有进程 | ps -ef | |
| 过滤指定进程 | ps -ef | grep java | 查Java/Tomcat |
| 强制杀死进程 | kill -9 PID | 彻底结束进程 |
| 根据名称杀进程 | pkill -9 java | 批量杀同名进程 |
七、文件与目录常用命令
|----------|-------------------------|---------|
| 功能场景 | 执行命令 | 备注 |
| 进入目录 | cd /usr/local | |
| 查看目录文件 | ls -lh | 带大小、时间 |
| 创建文件夹 | mkdir test | |
| 删除文件/文件夹 | rm -rf 目录名 | 强制删除,慎用 |
| 复制文件 | cp -r 源目录 目标目录 | -r 递归复制 |
| 移动/重命名 | mv 旧名称 新名称 | |
| 解压zip | unzip test.zip | |
| 解压tar.gz | tar -zxvf test.tar.gz | |
八、权限修改命令(部署项目必用)
|----------|-------------------------|---------|
| 功能场景 | 执行命令 | 备注 |
| 文件授权755 | chmod 755 文件名 | 通用安全权限 |
| 文件夹递归授权 | chmod -R 755 目录 | 所有子文件生效 |
| 修改文件归属用户 | chown -R root:root 目录 | 修复权限异常 |
九、系统基础与重启关机
|----------|---------------------------|-----------|
| 功能场景 | 执行命令 | 备注 |
| 查看系统版本 | cat /etc/redhat-release | 看CentOS版本 |
| 查看磁盘空间 | df -h | 排查磁盘满 |
| 查看内存 | free -h | 剩余内存 |
| 重启服务器 | reboot | |
| 关机 | shutdown -h now | |
十、端口不通 终极排查顺序(口诀)
1.服务是否启动 > 2.端口是否监听 > 3.防火墙是否放行 > 4.SELinux是否拦截 > 5.云服务器安全组是否放行
对应排查命令:status服务 → ss -lnp → 防火墙list → getenforce → 云平台控制台