介绍
服务(service)本质就是进程、但是是运行在后台的、通常都会监听某个端口,等待其它程序的请求,比如(mysqld,sshd,防火墙等),因此我们又称为守护进程、是Linux中非常重要的知识点。
service管理指令
1、service 服务名 【start|stop|restart|reload|status】
2、在CentOs7.0之后,很多服务不再使用service,而是systemctl
systemctl管理指令
1、基本语法:systemctl [start | stop | restart | status] 服务名
2、systemctl 指令服务管理再 /usr/lib/systemd/system 查看
查看当前防火墙状况
systemctl status firewalld;
关闭防火墙和重启防火墙
systemctl status firewalld;
systemctl stop firewalld;
打开或关闭指定的防火墙端口
在真正的生产环境中,往往需要将防火墙打开,但是问题来了,如果我们把防火墙打开了,那么外部请求数据包就不能跟服务器监听端口通讯。这时,需要打开指定的端口。比如80、22、8080等。
firewall指令
打开端口:firewall-cmd--permanent --add-port=端口号/协议
关闭端口:firewall-cmd--permanent --remove-port=端口号/协议
重新载入才能生效:firewall-cmd--reload
查询端口是否开放:firewall-cmd--query-port=端口号/协议
应用案例
1、启用防火墙,测试111端口是否能telnet运行
2、开放111端口
3、再次关闭111端口
firewall-cmd --permanent --remove-port=111/tcp
firewall-cmd --reload
网友评论