查找文件;
updatedb
loacte file
gz压缩包制作:
tar czf file1 file2 (将file2压缩到file1)
tar tf file1 (查看压缩包file1)
tar xzf file1 (解压file1)
tar xzf file1 -C /media/ 解压到另一个文件下;
临时修改IP
ifconfig eno16777736 192.168.1.101
注意(eno16777736)是默认第一个网络接口名称
永久修改IP
第一步:查看网络接口
ifconfig
第二步:去对应的网络接口配置文件修改配置,注意文件名称是(ifcfg-默认第一个网络接口名称),文件路径是/etc/sysconfig/network-scripts/
vim /etc/sysconfig/network-scripts/ifcfg-网络接口名称
修改以下配置
TYPE=Ethernet
BOOTPROTO=static
DEFROUTE=yes
IPV4_FAILURE_FATAL=no
IPV6INIT=yes
IPV6_AUTOCONF=yes
IPV6_DEFROUTE=yes
IPV6_FAILURE_FATAL=no
NAME=eno16777736
UUID=9e8d604f-d991-4aa2-88a3-4c679e6f139c
DEVICE=eno16777736
ONBOOT=yes
PEERDNS=yes
PEERROUTES=yes
IPV6_PEERDNS=yes
IPV6_PEERROUTES=yes
HWADDR=00:0c:29:ce:3f:3c #MAC地址
IPADDR=192.168.1.104 #静态IP
GATEWAY=192.168.1.2 #默认网关
NETMASK=255.255.255.0 #子网掩码
DNS1=192.168.1.2 #DNS配置
第三步:重启网络服务
service network restart
DEVICE=物理设备名
IPADDR=IP地址
NETMASK=掩码值
NETWORK=网络地址
BROADCAST=广播地址
GATEWAY=网关地址
ONBOOT=[yes|no](引导时是否激活设备)
USERCTL=[yes|no](非root用户是否可以控制该设备)
BOOTPROTO=[none|static|bootp|dhcp](引导时不使用协议|静态分配|BOOTP协议|DHCP协议)
HWADDR= 你的MAC地址
zip压缩包制作;
zip file1 file2 (将file2压缩到file1)
unzip -l file1 (查看压缩包file1)
zip file1 (解压file1)
ip地址更改
ifconfing ens32 192.168. 0.0 (临时更改)
vi /etc/sysconfig/network-scripts/ifcfg-ens32 (永久更改)
IPADDR=192.168.214.2 将ip地址修改为192.168.214.2;
测试:ping 192.168.214.2
查看ip
ifconfig
ifconfig ens32 单独查看ens32
防火墙firewalld
iptables()
iptables -L -n(查看防火墙)
iptables -F (清除防火墙)
service iptables save (保存清空的防火墙配置表)
关闭防火墙 service iptables stop
1、关闭firewall:
systemctl stop firewalld.service #停止firewall
systemctl disable firewalld.service #禁止firewall开机启动
firewall-cmd --state #查看默认防火墙状态(关闭后显示notrunning,开启后显示running)
2、iptables防火墙(这里iptables已经安装,下面进行配置)
vi/etc/sysconfig/iptables #编辑防火墙配置文件
# sampleconfiguration for iptables service
# you can edit thismanually or use system-config-firewall
# please do not askus to add additional ports/services to this default configuration
*filter
:INPUT ACCEPT [0:0]
:FORWARD ACCEPT[0:0]
:OUTPUT ACCEPT[0:0]
-A INPUT -m state--state RELATED,ESTABLISHED -j ACCEPT
-A INPUT -p icmp -jACCEPT
-A INPUT -i lo -jACCEPT
-A INPUT -p tcp -mstate --state NEW -m tcp --dport 22 -j ACCEPT
-A INPUT -p tcp -m state --state NEW -m tcp --dport 80 -jACCEPT
-A INPUT -p tcp -m state --state NEW -m tcp --dport 8080-j ACCEPT
-A INPUT -j REJECT--reject-with icmp-host-prohibited
-A FORWARD -jREJECT --reject-with icmp-host-prohibited
COMMIT
:wq! #保存退出
备注:这里使用80和8080端口为例。***部分一般添加到“-A INPUT -p tcp -m state --state NEW -m tcp--dport 22 -j ACCEPT”行的上面或者下面,切记不要添加到最后一行,否则防火墙重启后不生效。
systemctlrestart iptables.service #最后重启防火墙使配置生效
systemctlenable iptables.service #设置防火墙开机启动
全文完..........
--------------------------------------分割线 --------------------------------------
iptables使用范例详解 http://www.linuxidc.com/Linux/2014-03/99159.htm
iptables—包过滤(网络层)防火墙 http://www.linuxidc.com/Linux/2013-08/88423.htm
Linux防火墙iptables详细教程 http://www.linuxidc.com/Linux/2013-07/87045.htm
iptables+L7+Squid实现完善的软件防火墙 http://www.linuxidc.com/Linux/2013-05/84802.htm
iptables的备份、恢复及防火墙脚本的基本使用 http://www.linuxidc.com/Linux/2013-08/88535.htm
Linux下防火墙iptables用法规则详解 http://www.linuxidc.com/Linux/2012-08/67952.htm
--------------------------------------分割线 ------------------------------------
解决centos7中使用service iptables stop 显示not loaded
centos从7开始默认用的是firewalld,这个是基于iptables的,虽然有iptables的核心,但是iptables的服务是没安装的。所以你只要停止firewalld服务即可:
sudo systemctl stop firewalld.service && sudo systemctl disable firewalld.service
如果你要改用iptables的话,需要安装iptables服务:
sudo yum install iptables-services
sudo systemctl enable iptables && sudo systemctl enable ip6tables
sudo systemctl start iptables && sudo systemctl start ip6tables
selinux
查看状态sestatus 或sestatus -v 或 getenforce 或
vi /etc/selinux/config
selinux =disable;(关闭selinux防火墙,重启后生效)
临时关闭selinux
setenforce 0
永久关闭
vi /etc/sysconfig/selinux
修改 SELINUX=disable
获取帮助
--help
-h
man