首页
学习
活动
专区
圈层
工具
发布
首页
学习
活动
专区
圈层
工具
MCP广场
社区首页 >专栏 >Rocky Linux 9常用命令备忘录

Rocky Linux 9常用命令备忘录

原创
作者头像
星哥玩云
发布于 2025-07-02 01:29:52
发布于 2025-07-02 01:29:52
17000
代码可运行
举报
文章被收录于专栏:LinuxLinux
运行总次数:0
代码可运行

大家好,我是星哥,上次介绍了 Rocky Linux 9 系统安装配置图解教程并做简单配置

今天来介绍一下,Rocky Linux 9的常用命令。

Rocky Linux 是一款稳定、安全、开源的企业级 Linux 操作系统,适合作为服务器部署环境。本文将不定期更新记录我在日常使用 Rocky Linux 9 过程中常用、实用的命令,以便查阅和分享给同样在使用该系统的你。以下命令全部在root下进行,如果没有root权限可以在命令前添加 'sudo'。

img
img

基础信息查询

查看系统版本

代码语言:javascript
代码运行次数:0
运行
AI代码解释
复制
# 查看系统版本
cat /etc/os-release
​
# 查看当前系统的发行版本信息
cat /etc/redhat-release 
​
# 查看内核版本
uname -r
​
# 查看CPU架构
lscpu
​
# 查看内存信息
free -m
​
# 查看磁盘信息
lsblk
df -h

配置固定IP

Rocky 9.x放弃了之前的网络配置目录/etc/sysconfig/network-scripts/,采用新的存储目录

代码语言:javascript
代码运行次数:0
运行
AI代码解释
复制
#进入网络配置文件目录
cd /etc/NetworkManager/system-connections
vi /etc/NetworkManager/system-connections/ens160.nmconnection
​
[connection]
id=ens160
uuid=332fef8b-1a06-386a-a585-d59df1f5ef61
type=ethernet
autoconnect-priority=-999
interface-name=ens160
timestamp=1749758331
[ethernet][ipv4]
method=auto
​
​
[ipv6]
addr-gen-mode=eui64
method=auto
​
[proxy]
​
​

找到 [ipv4] 部分,并修改 address 和 dns 设置。比如,将 IP 地址修改为 192.168.152.139,网关为 192.168.152.1

代码语言:javascript
代码运行次数:0
运行
AI代码解释
复制
修改[ipv4]里面的地址
method=auto
​
自动获取改为
address=192.168.152.139/24,192.168.152.1
dns=114.114.114.114;8.8.8.8
method=manual

:wq! #保存退出
再重启系统
reboot

修改主机名

设置主机名为 node139

代码语言:javascript
代码运行次数:0
运行
AI代码解释
复制
#设置主机名为 node139 
hostnamectl set-hostname node139 

配置国内软件源

1.备份默认源

代码语言:javascript
代码运行次数:0
运行
AI代码解释
复制
cp -a /etc/yum.repos.d/ /etc/yum.repos.d-bak/

2.替换阿里云源

代码语言:javascript
代码运行次数:0
运行
AI代码解释
复制
sed -e 's|^mirrorlist=|#mirrorlist=|g' \
    -e 's|^#baseurl=http://dl.rockylinux.org/$contentdir|baseurl=https://mirrors.aliyun.com/rockylinux|g' \
    -i.bak \
    /etc/yum.repos.d/[Rr]ocky*.repo
img
img

或者替换清华大学源

代码语言:javascript
代码运行次数:0
运行
AI代码解释
复制
sudo sed -e 's|^mirrorlist=|#mirrorlist=|g' \
         -e 's|^#baseurl=http://dl.rockylinux.org/$contentdir|baseurl=https://mirrors.tuna.tsinghua.edu.cn/rocky|g' \
         -i.bak \
         /etc/yum.repos.d/Rocky-*.repo

3.清理缓存并更新

代码语言:javascript
代码运行次数:0
运行
AI代码解释
复制
dnf clean all
dnf makecache

软件管理(dnf)

安装常用工具

代码语言:javascript
代码运行次数:0
运行
AI代码解释
复制
dnf install -y vim wget curl lrzsz net-tools lsof bash-completion yum-utils tar zip unzip sudo cronie chrony policycoreutils-python-utils

更新系统

代码语言:javascript
代码运行次数:0
运行
AI代码解释
复制
dnf update -y
img
img

更新软件包索引

代码语言:javascript
代码运行次数:0
运行
AI代码解释
复制
dnf check-update

安装软件包

代码语言:javascript
代码运行次数:0
运行
AI代码解释
复制
dnf install -y 软件名

删除软件包

代码语言:javascript
代码运行次数:0
运行
AI代码解释
复制
dnf remove -y 软件名

搜索软件包

代码语言:javascript
代码运行次数:0
运行
AI代码解释
复制
dnf search 软件名

列出已安装的软件

代码语言:javascript
代码运行次数:0
运行
AI代码解释
复制
dnf list installed

用户与权限管理

代码语言:javascript
代码运行次数:0
运行
AI代码解释
复制
# 添加用户
useradd 用户名
​
# 设置用户密码
passwd 用户名
​
# 添加用户到sudo组
usermod -aG wheel 用户名
​
# 删除用户及其家目录
userdel -r 用户名

禁用SELinux

为什么要禁用SELinux?

某些软件或应用程序可能没有正确配置 SELinux 策略,导致它们无法正常运行。例如,一些旧版软件可能不支持 SELinux,需要禁用 SELinux 来避免访问被限制或拒绝。

1.确认grubby软件包是否已经安装

代码语言:javascript
代码运行次数:0
运行
AI代码解释
复制
[root@node139 ~]# rpm -q grubby
grubby-8.40-64.el9.x86_64
[root@node139 ~]# getenforce
Enforcing

2.添加selinux=0到内核命令行

代码语言:javascript
代码运行次数:0
运行
AI代码解释
复制
grubby --update-kernel ALL --args selinux=0

3.重启系统

代码语言:javascript
代码运行次数:0
运行
AI代码解释
复制
shutdown -r now
或者
reboot

4.查看结果,结果为Disabled 则修改成功

代码语言:javascript
代码运行次数:0
运行
AI代码解释
复制
[root@node139 ~]# getenforce
Disabled

常用开关机、重启命令

重启系统

代码语言:javascript
代码运行次数:0
运行
AI代码解释
复制
reboot
​

或:

代码语言:javascript
代码运行次数:0
运行
AI代码解释
复制
systemctl reboot
init 6

init 6 和reboot有什么区别:

img
img

为什么不推荐 init 6

init 6 是老式 System V 风格的命令,依赖 /etc/inittab 等老旧机制。

在 systemd 中,它是由兼容层模拟支持,未来可能会移除。

某些系统上 init 6 可能无法处理挂载点、服务优雅终止等过程,存在稳定性隐患。

关机

代码语言:javascript
代码运行次数:0
运行
AI代码解释
复制
poweroff
shutdown -h now
systemctl poweroff
​
init 0

定时关机(例如5分钟后关机)

(+5 表示 5 分钟后)

代码语言:javascript
代码运行次数:0
运行
AI代码解释
复制
shutdown -h +5

定时重启(例如22:30重启)

代码语言:javascript
代码运行次数:0
运行
AI代码解释
复制
shutdown -r 22:30

取消已设置的定时关机/重启

代码语言:javascript
代码运行次数:0
运行
AI代码解释
复制
shutdown -c

重启进入紧急(emergency)模式

代码语言:javascript
代码运行次数:0
运行
AI代码解释
复制
systemctl emergency

重启进入救援(rescue)模式

代码语言:javascript
代码运行次数:0
运行
AI代码解释
复制
systemctl rescue

其他有用的相关命令

注销当前用户(退出会话)

代码语言:javascript
代码运行次数:0
运行
AI代码解释
复制
logout

或(在 GUI 或图形界面环境中):

代码语言:javascript
代码运行次数:0
运行
AI代码解释
复制
gnome-session-quit

查看系统启动时间

代码语言:javascript
代码运行次数:0
运行
AI代码解释
复制
uptime

或更详细:

代码语言:javascript
代码运行次数:0
运行
AI代码解释
复制
who -b

查看系统上次重启日志

代码语言:javascript
代码运行次数:0
运行
AI代码解释
复制
last reboot

系统服务管理

代码语言:javascript
代码运行次数:0
运行
AI代码解释
复制
# 启动服务
systemctl start 服务名
​
# 停止服务
systemctl stop 服务名
​
# 重启服务
systemctl restart 服务名
​
# 查看服务状态
systemctl status 服务名
​
# 设置服务开机启动
systemctl enable 服务名
​
# 禁用服务开机启动
systemctl disable 服务名

防火墙常用命令

最常用的命令

代码语言:javascript
代码运行次数:0
运行
AI代码解释
复制
# 查看状态
# systemctl status firewalld
​
开启端口:
# firewall-cmd --zone=public --add-port=80/tcp --permanent
# firewall-cmd --zone=public --add-port=443/tcp --permanent
​
#允许某个IP
firewall-cmd --permanent --add-rich-rule='rule family="ipv4" source address="192.168.1.100" accept'
​
# 查看所有端口
# firewall-cmd --zone=public --list-ports
​
# 查询端口号80 是否开启:
# firewall-cmd --query-port=80/tcp
​
重启防火墙:
# firewall-cmd --reload

配置防火墙允许SSH

代码语言:javascript
代码运行次数:0
运行
AI代码解释
复制
允许 SSH 服务:  
firewall-cmd --permanent --add-service=ssh
firewall-cmd --reload

一、基本操作命令

启动 firewalld

代码语言:javascript
代码运行次数:0
运行
AI代码解释
复制
systemctl start firewalld

停止 firewalld

代码语言:javascript
代码运行次数:0
运行
AI代码解释
复制
systemctl stop firewalld

重启 firewalld

代码语言:javascript
代码运行次数:0
运行
AI代码解释
复制
systemctl restart firewalld

设置firewalld开机启动

代码语言:javascript
代码运行次数:0
运行
AI代码解释
复制
systemctl enable firewalld

关闭firewalld开机启动

代码语言:javascript
代码运行次数:0
运行
AI代码解释
复制
systemctl disable firewalld

查看firewalld状态

代码语言:javascript
代码运行次数:0
运行
AI代码解释
复制
systemctl status firewalld

检查防火墙是否运行

代码语言:javascript
代码运行次数:0
运行
AI代码解释
复制
firewall-cmd --state

二、firewall-cmd开放或关闭端口

临时开放端口

代码语言:javascript
代码运行次数:0
运行
AI代码解释
复制
firewall-cmd --zone=public --add-port=80/tcp

移除临时端口

代码语言:javascript
代码运行次数:0
运行
AI代码解释
复制
firewall-cmd --zone=public --remove-port=80/tcp

永久开放端口

代码语言:javascript
代码运行次数:0
运行
AI代码解释
复制
firewall-cmd --zone=public --add-port=80/tcp --permanent

移除永久端口

代码语言:javascript
代码运行次数:0
运行
AI代码解释
复制
firewall-cmd --zone=public --remove-port=80/tcp --permanent

重载规则(永久更改后必须)

代码语言:javascript
代码运行次数:0
运行
AI代码解释
复制
firewall-cmd --reload

三、firewall-cmd管理服务

查看支持的服务列表

代码语言:javascript
代码运行次数:0
运行
AI代码解释
复制
firewall-cmd --get-services

添加服务(如 http、ssh)

代码语言:javascript
代码运行次数:0
运行
AI代码解释
复制
firewall-cmd --zone=public --add-service=http --permanent

删除服务

代码语言:javascript
代码运行次数:0
运行
AI代码解释
复制
firewall-cmd --zone=public --remove-service=http --permanent

IP 与接口管理

允许某个IP访问

代码语言:javascript
代码运行次数:0
运行
AI代码解释
复制
firewall-cmd --permanent --add-rich-rule='rule family="ipv4" source address="192.168.1.100" accept'

拒绝某个IP访问

代码语言:javascript
代码运行次数:0
运行
AI代码解释
复制
firewall-cmd --permanent --add-rich-rule='rule family="ipv4" source address="192.168.1.100" reject'

限制某接口的区域

代码语言:javascript
代码运行次数:0
运行
AI代码解释
复制
firewall-cmd --zone=public --change-interface=eth0

示例-放开某个网段

代码语言:javascript
代码运行次数:0
运行
AI代码解释
复制
firewall-cmd --permanent --add-rich-rule='rule family="ipv4" source address="192.168.0.0/24" accept'
firewall-cmd --reload

小技巧

代码语言:javascript
代码运行次数:0
运行
AI代码解释
复制
--permanent 表示永久修改配置,否则是临时修改(重启防火墙后失效);
--zone=public 指的是区域名,可以替换为 home, internal, external 等;

建议修改完永久规则后执行 firewall-cmd --reload 应用更改。

四、firewall-cmd查看当前配置

查看默认区域

代码语言:javascript
代码运行次数:0
运行
AI代码解释
复制
firewall-cmd --get-default-zone

在 firewalld 中,“区域(zone)”表示一组网络接口或源地址对应的一套防火墙规则。默认区域是指:

没有特别指定区域的网络接口,或者新添加的接口,会默认套用这个区域的规则。

查看所有区域

代码语言:javascript
代码运行次数:0
运行
AI代码解释
复制
firewall-cmd --get-zones
​
实际
[root@node139 ~]# firewall-cmd --get-default-zone
public
[root@node139 ~]# firewall-cmd --get-zones
block dmz drop external home internal nm-shared public trusted work

查看当前活动的区域

代码语言:javascript
代码运行次数:0
运行
AI代码解释
复制
firewall-cmd --get-active-zones

查看某个区域详细信息

代码语言:javascript
代码运行次数:0
运行
AI代码解释
复制
firewall-cmd --zone=public --list-all

网络常用命令

安装常用网络工具包

推荐一次装好

代码语言:javascript
代码运行次数:0
运行
AI代码解释
复制
dnf install -y net-tools iproute bind-utils traceroute telnet nmap nc ethtool tcpdump

比较常用的常用命令

代码语言:javascript
代码运行次数:0
运行
AI代码解释
复制
# 查看IP地址
ip a
​
# 配置静态IP(修改/etc/sysconfig/network-scripts/)
# 重启网络服务
systemctl restart NetworkManager
​
# 查看开放端口
ss -tuln
netstat -tunpl
​
# 测试连通性
ping 地址
curl 地址

一、网络配置与查看

目的

命令

说明

查看 IP 地址

ip a 或 ip addr

替代 ifconfig,查看所有网卡的 IP 地址

查看网络接口信息

ip link

查看网络接口设备状态

启用某个网卡

ip link set eth0 up

启动指定接口

禁用某个网卡

ip link set eth0 down

关闭指定接口

查看路由信息

ip route

查看当前路由表

添加临时路由

ip route add 192.168.1.0/24 via 192.168.0.1

添加静态路由(临时)

二、网络诊断与测试

目的

命令

说明

Ping 测试

ping 8.8.8.8 或 ping www.baidu.com

测试网络连通性

Traceroute 路由追踪

traceroute 8.8.8.8

查看数据包经过路径(需安装)

DNS 查询

dig www.google.com 或 nslookup www.baidu.com

DNS 解析测试(需安装)

查看端口连接

ss -tuln

查看监听端口,替代 netstat

检查端口连通性

telnet 192.168.0.1 80 或 nc -zv 192.168.0.1 80

测试端口是否开放

三、网络服务与状态管理

如果你希望完全使用传统的 network.service,你需要手动禁用 NetworkManager 并启用传统的网络管理服务:

禁用 NetworkManager 服务

代码语言:javascript
代码运行次数:0
运行
AI代码解释
复制
systemctl stop NetworkManager
systemctl disable NetworkManager

启用 network.service 服务:

代码语言:javascript
代码运行次数:0
运行
AI代码解释
复制
dnf install -y network-scripts
systemctl enable network
systemctl start network

目的

命令

说明

重启网络服务(旧方式)

systemctl restart network

仅适用于 network 服务启用情况

使用 NetworkManager 重启网络

nmcli networking off && nmcli networking on

推荐使用方式

查看当前连接状态

nmcli device status

查看网络接口状态

设置静态 IP(命令行)

nmtui

图形化 TUI 工具,推荐新手使用

图形化 TUI 工具

img
img

四、NetworkManager 工具(nmcli)

命令

说明

nmcli connection show

显示所有连接配置文件

nmcli device show

显示所有设备的详细信息

nmcli connection up eth0

启动指定连接

nmcli connection down eth0

停止指定连接

nmcli connection edit

编辑连接(高级用法)

五、其他常用命令

命令

说明

hostname / hostnamectl

查看或设置主机名

ethtool eth0

查看网卡驱动、速率等信息(需安装)

tcpdump -i eth0

抓包分析工具(需安装)

curl ifconfig.me

查看公网 IP 地址

代码语言:javascript
代码运行次数:0
运行
AI代码解释
复制
#重启网络
nmcli n off && nmcli n on 
​
#用修改后的ip登录系统,查看ip地址
ip addr 
​
# 显示网络设备的运行状态
ip link 
​
# 显示更详细的设备信息
ip -s link 
​
# 仅显示ens160的信息
ip link show dev ens160 
​
# 仅显示处于激活状态的设备
ip link show up 
​
# 停ens160网络
ip link set ens160 down down
​
# 激活ens160
ip link set ens160 up 
​
# 显示设备状态
nmcli device status 
​
# 显示全部网络接口属性
nmcli device show 
​
# 显示ens160网络接口属性
nmcli device show ens160 
​
# 激活网卡
nmcli device connect ens160 
​
# 停用网卡
nmcli device disconnect ens160 
​
# 掉ens160设备
nmcli connection down ens160 down 
​
# 启用ens160设备
nmcli connection up ens160 
​
# 重新加载网卡
nmcli con reload 
​
# 可以查看帮助
nmcli con add help 

文件查找与处理

代码语言:javascript
代码运行次数:0
运行
AI代码解释
复制
# 查找文件
find /path -name 文件名
​
# 快速定位(需先创建索引)
updatedb
locate 文件名
​
# 搜索内容
grep "关键词" 文件名
​
# 批量替换
sed -i 's/旧内容/新内容/g' 文件

最后

以上命令大多是我在实际部署和维护 Rocky Linux 9 时使用频率较高的命令。为了方便回顾和积累,我会持续更新这个命令备忘录,也欢迎你留言补充!

写文不易,如果你都看到了这里,请点个赞和在看,分享给更多的朋友;也别忘了关注星哥玩云!这里有满满的干货分享,还有轻松有趣的技术交流~点个赞、分享给身边的小伙伴,一起成长,一起玩转技术世界吧! 😊

原创声明:本文系作者授权腾讯云开发者社区发表,未经许可,不得转载。

如有侵权,请联系 cloudcommunity@tencent.com 删除。

原创声明:本文系作者授权腾讯云开发者社区发表,未经许可,不得转载。

如有侵权,请联系 cloudcommunity@tencent.com 删除。

评论
登录后参与评论
暂无评论
推荐阅读
linux基础命令介绍十五:推陈出新
本文介绍ip、ss、journalctl和firewall-cmd,它们旨在代替linux中原有的一些命令或服务。
用户5030870
2019/04/11
1.4K0
Linux firewalld防火墙学习总结
Firewalld是一种简单的、有状态的、基于区域(zone-based)的防火墙。策略和区域用于组织防火墙规则。网络在逻辑上被划分为多个区域,它们之间的流量可以通过策略进行管理。
授客
2024/11/21
1900
Linux firewalld防火墙学习总结
CentOS 防火墙常用命令
CentOS中7以下防火墙是 iptables,7是 firewalld,两者不尽相同,一开始以为 firewalld 比 iptables会更麻烦,其实 firewalld 比 iptables 方便多了,这里简单描述下配置。
小唐同学.
2022/02/23
1.6K0
工作总结之linux防火墙配置命令适用centos7、centos8
在CentOS 7中,开启指定区域(zone)中的指定端口8080,或者端口3306、或者指定范围内的端口8080-8088。
Maynor
2022/06/08
5K0
Linux查看开放端口_linux查看对外端口
想通过防火墙打开8080端口登录tomcat却发现提示 /etc/rc.d/init.d/iptable.找不到文件, 最后发现因为于CentOS7不用iptables执行命令了,所以应用firewall相关命令控制防火墙
全栈程序员站长
2022/10/02
93.1K0
Linux查看开放端口_linux查看对外端口
第七章·Firewalld防火墙实战
-多年互联网运维工作经验,曾负责过大规模集群架构自动化运维管理工作。 -擅长Web集群架构与自动化运维,曾负责国内某大型金融公司运维工作。 -devops项目经理兼DBA。 -开发过一套自动化运维平台(功能如下): 1)整合了各个公有云API,自主创建云主机。 2)ELK自动化收集日志功能。 3)Saltstack自动化运维统一配置管理工具。 4)Git、Jenkins自动化代码上线及自动化测试平台。 5)堡垒机,连接Linux、Windows平台及日志审计。 6)SQL执行及审批流程。 7)慢查询日志分析web界面。
DriverZeng
2022/09/26
9480
第七章·Firewalld防火墙实战
firewalld常用命令
firewalld是Linux防火墙管理工具,在CentOS 7及以后版本中默认使用,相对iptables来说,使用更加简单和人性化 安装&启动 sudo yum install firewalld -y sudo systemctl status firewalld sudo systemctl start firewalld sudo systemctl enable firewalld 常用命令 # 查看防火墙规则(只显示/etc/firewalld/zones/public.xml中防火墙策略)
十毛
2022/07/28
3150
CentOS7下Firewall一些基本常用命令
一、介绍  防火墙守护 firewalld 服务引入了一个信任级别的概念来管理与之相关联的连接与接口。它支持 ipv4 与 ipv6,并支持网桥,采用 firewall-cmd (command) 或 firewall-config (gui) 来动态的管理 kernel netfilter 的临时或永久的接口规则,并实时生效而无需重启服务。
拓荒者
2019/03/11
3620
Centos7-Firewall防火墙基础讲解
(1)firewalld简介: 它是Linux上新用的防火墙软件它跟iptables防火墙是差不多的工具但比其更好使用与设置;
全栈工程师修炼指南
2020/10/13
1.9K0
搞它!!!Linux--深入介绍firewalld防火墙管理工具
firewall-cmd是firewalld防火墙自带的字符管理工具,可以用来设置firewalld防火墙的各种规则
不吃小白菜
2020/09/03
2.6K0
搞它!!!Linux--深入介绍firewalld防火墙管理工具
2024全网最为详细的红帽系列【RHCSA-(14)】初级及进阶Linux保姆级别骚操作教程;学不费来砍我[就怕你日后学成黑客了]
(2)在rhel9上,使用NM进行网络配置,NetworkManager现在使用秘钥文件来存储配置信息
盛透侧视攻城狮
2024/10/22
1730
2024全网最为详细的红帽系列【RHCSA-(14)】初级及进阶Linux保姆级别骚操作教程;学不费来砍我[就怕你日后学成黑客了]
CentOS常用指令及心得
注:700模式,意味着该目录除了设置的用户能读写执行此目录以外,拒绝其他任何用户访问。777模式意味着允许任何用户读写执行。600模式,意味着该目录除了设置的用户能读写此目录以外,拒绝其他任何用户访问。
小新笔记坊
2024/12/17
1170
CentOS 7安装完成后初始化
版权声明:本文为木偶人shaon原创文章,转载请注明原文地址,非常感谢。 https://blog.csdn.net/wh211212/article/details/52923673
shaonbean
2019/05/26
2.5K0
openEuler-22.03-LTS-SP3 系统安装
EulerOS 是华为自主研发的服务器操作系统,能够满足客户从传统 IT 基础设施到云计 算服务的需求。EulerOS 对 ARM64 架构提供全栈支持,打造完善的从芯片到应用的一体 化生态系统。EulerOS,以 Linux 稳定系统内核为基础,支持鲲鹏处理器和容器虚拟化技 术,是一个面向企业级的通用服务器架构平台。2021 年 11 月 9 日,在北京举行的 2021 操作系统产业峰会上,华为发布最新的欧拉 系统(openEuler),并将 openEuler 捐赠给中国开放原子开源基金会(OpenAtom Foundation)负责孵化及运营。
Kevin song
2024/03/12
3.1K0
openEuler-22.03-LTS-SP3 系统安装
Linux防火墙firewalld安全设置
防火墙是具有很好的保护作用。入侵者必须首先穿越防火墙的安全防线,才能接触目标计算机。在公司里数据安全是最重要的,要求安全部门进行全公司进行服务器防火墙安全搭建,在原有的基础上进行安全的防火墙设置,大多数生产环境都建议开启,这样才能有效避免安全隐患等问题;本文文字偏多,但是建议大家还是花个十多分钟好好看一下防火墙的原理,这样便于后期问题排查,最后一小节也会有常用命令操作。
没有故事的陈师傅
2019/11/22
4.1K0
Linux关闭防火墙命令
Centos7默认安装了firewalld,如果没有安装的话,可以使用 ***yum install firewalld firewalld-config***进行安装。
jwangkun
2021/12/23
67K0
Linux关闭防火墙命令
CentOS 7上防火墙 firewalld 的常用命令
在 CentOs 7 中 firewalld,iptables,ebtables 这三种防火墙是共存的。 但是默认情况下使用 firewalld 来管理 netfilter 子系统。
求和小熊猫
2020/11/25
7.2K0
Linux firewall-cmd命令
firewall-cmd 是 firewalld的字符界面管理工具,firewalld是centos7的一大特性,最大的好处有两个:支持动态更新,不用重启服务;第二个就是加入了防火墙的“zone”概念。
IT工作者
2022/03/23
1.9K0
运维 | 在企业环境中快速安装配置 Rocky Linux 服务器操作系统
描述: 在 2020 年 12 月所宣布的,CentOS 计划已将重点从 CentOS Linux 转移到 CentOS Stream,这是一个介于Fedora和RHEL之间的发行版,旨在作为RHEL的上游(即测试、预发布版本)。并且 CentOS Stream 8 也将于 2024 年结束迭代更新补丁, 鉴于被 Redhat 收购的 CentOS 即将停止更新维护了,然而在企业中还有大量的 CentOS 的服务器操作系统,不得不考虑其替代产品,此时 原 CentOS 创始人之一的 Gregory Kurtzer 为纪念其创始成员 Rocky McGaugh,创建了 Rocky Linux 与 RHEL 百分之百兼容,目的是用于替代 CentOS Stream 发行版本。
全栈工程师修炼指南
2024/03/25
4.6K0
运维 | 在企业环境中快速安装配置 Rocky Linux 服务器操作系统
Could not connect to ‘ip‘ (port 22): Connection failed. liunx服务器ping不通[通俗易懂]
Lsof命令详解 https://blog.csdn.net/Aquester/article/details/23339651
全栈程序员站长
2022/09/23
1.8K0
相关推荐
linux基础命令介绍十五:推陈出新
更多 >
LV.6
这个人很懒,什么都没有留下~
目录
  • 基础信息查询
    • 查看系统版本
  • 配置固定IP
  • 修改主机名
  • 配置国内软件源
    • 1.备份默认源
    • 2.替换阿里云源
    • 3.清理缓存并更新
  • 软件管理(dnf)
    • 安装常用工具
    • 更新系统
    • 更新软件包索引
    • 安装软件包
    • 删除软件包
    • 搜索软件包
    • 列出已安装的软件
  • 用户与权限管理
  • 禁用SELinux
  • 常用开关机、重启命令
    • 重启系统
      • 为什么不推荐 init 6
    • 关机
      • 定时关机(例如5分钟后关机)
      • 定时重启(例如22:30重启)
      • 取消已设置的定时关机/重启
    • 重启进入紧急(emergency)模式
    • 重启进入救援(rescue)模式
    • 其他有用的相关命令
    • 注销当前用户(退出会话)
    • 查看系统启动时间
    • 查看系统上次重启日志
  • 系统服务管理
  • 防火墙常用命令
    • 最常用的命令
    • 配置防火墙允许SSH
    • 一、基本操作命令
      • 启动 firewalld
      • 停止 firewalld
      • 重启 firewalld
      • 设置firewalld开机启动
      • 关闭firewalld开机启动
      • 查看firewalld状态
      • 检查防火墙是否运行
    • 二、firewall-cmd开放或关闭端口
      • 临时开放端口
      • 移除临时端口
      • 永久开放端口
      • 移除永久端口
      • 重载规则(永久更改后必须)
    • 三、firewall-cmd管理服务
      • 查看支持的服务列表
      • 添加服务(如 http、ssh)
      • 删除服务
      • IP 与接口管理
      • 允许某个IP访问
      • 拒绝某个IP访问
      • 限制某接口的区域
      • 示例-放开某个网段
      • 小技巧
    • 四、firewall-cmd查看当前配置
      • 查看默认区域
      • 查看所有区域
      • 查看当前活动的区域
      • 查看某个区域详细信息
  • 网络常用命令
    • 安装常用网络工具包
    • 比较常用的常用命令
    • 一、网络配置与查看
    • 二、网络诊断与测试
    • 三、网络服务与状态管理
    • 四、NetworkManager 工具(nmcli)
    • 五、其他常用命令
  • 文件查找与处理
  • 最后
领券
问题归档专栏文章快讯文章归档关键词归档开发者手册归档开发者手册 Section 归档