Linux 命令总结
# rpm
在 Linux 系统中,RPM(Red Hat Package Manager)是一种常见的软件包管理器,提供了方便的软件安装、升级和卸载功能。本文将详细介绍 rpm 的语法、实操和各种方法之间的区别及重点内容。
# 安装
rpm -ivh xxx.rpm
# 可以查询到rpm包的名字
rpm -q <关键字>
# 删除特定rpm包
rpm -e <包的名字>
# 不检查依赖,直接删除rpm包
rpm -e --nodeps <包的名字>
# 删除所有相同名字的包, 并忽略依赖
rpm -e --allmatches --nodeps <包的名字>
1
2
3
4
5
6
7
8
9
10
11
12
13
14
2
3
4
5
6
7
8
9
10
11
12
13
14
# firewall
firewall 是 CentOS 7 版本后的自带防火墙管理工具,与 iptables 不同,firewall 是一款动态防火墙管理工具。所谓动态防火墙,是指 firewall 在运行时,任何规则的变更都不需要对防火墙规则列表进行重新加载,只需要将变更部分保存并更新运行即可。相对应的,当用户使用 iptables 添加规则时,如果想要让规则永久保存,需要执行命令 serivce iptables save(注:该命令的执行需要安装 iptables.serivces),才可以永久保存置配置文件中,并且在重启后,配置依旧存在。在整个过程中,iptables 会对防火墙的规则列表重读一遍,加载到内核。
添加范围端口 如 5000-10000:
firewall-cmd --zone=public --add-port=5000-10000/tcp --permanent
1
重新载入
firewall-cmd --reload
1
查看
firewall-cmd --zone=public --query-port=80/tcp
1
删除
firewall-cmd --zone=public --remove-port=80/tcp --permanent
1
# 但如果你需要开启 firewalld,那么请查看如下配置
# 允许22端口访问
firewall-cmd --zone=public --add-port=22/tcp --permanen
# 重新载入一下防火墙设置,使设置生效
firewall-cmd --reload
# 可通过如下命令查看是否生效
firewall-cmd --zone=public --query-port=22/tcp
# 查看当前系统打开的所有端口
firewall-cmd --zone=public --list-ports
# 关掉刚刚打开的22端口
firewall-cmd --zone=public --remove-port=22/tcp --permanent
# 批量开放端口,如从100到500这之间的端口我们全部要打开
firewall-cmd --zone=public --add-port=100-500/tcp --permanent
# 限制IP为192.168.0.200的地址禁止访问80端口即禁止访问机器
firewall-cmd --permanent --add-rich-rule="rule family="ipv4" source address="192.168.0.200" port protocol="tcp" port="80" reject"
# 解除刚才被限制的192.168.0.200
firewall-cmd --permanent --add-rich-rule="rule family="ipv4" source address="192.168.0.200" port protocol="tcp" port="80" accept"
# 限制10.0.0.0-10.0.0.255这一整个段的IP,禁止他们访问
firewall-cmd --permanent --add-rich-rule="rule family="ipv4" source address="10.0.0.0/24" port protocol="tcp" port="80" reject"
1
2
3
4
5
6
7
8
9
10
11
12
13
14
15
16
17
18
19
2
3
4
5
6
7
8
9
10
11
12
13
14
15
16
17
18
19
上次更新: 4/1/2025, 5:03:02 PM