Centos7相关命令

1、端口：

firewall 防火墙

查询是否开放8080端口

firewall-cmd    --query-port=8080/tcp  

开放8080端口

firewall-cmd --zone=public --add-port=8080/tcp --permanent   

关闭8080端口

firewall-cmd --zone=public --remove-port=8080/tcp --permanent  

配置立即生效

firewall-cmd --reload   

查看防火墙开放的所有端口

firewall-cmd --zone=public --list-ports  

关闭防火墙

systemctl stop firewalld.service

查看防火墙状态

firewall-cmd --state

查看监听的端口

netstat -lnpt

ps:centos7默认没有 netstat 命令，需要安装 net-tools 工具，yum install -y net-tools

查看端口被哪个进程占用

netstat -lnpt |grep 8080

查看进程相信信息

ps 17302(pid)

查看进程占用哪个端口

netstat -anop|grep pid

iptables 防火墙

安装iptables

yum install -y iptables-services

查看iptables状态

systemctl status iptables

启动iptables

systemctl start iptables

停止iptables

systemctl stop iptables

开机自启

systemctl enable iptables.service

关闭开机自启

systemctl disable iptables.service

iptables的相关命令

#显示规则列表
iptables -nvL
#查看iptables现有规则  
iptables -L -n  
#先允许所有,不然有可能会杯具  
iptables -P INPUT ACCEPT  
#清空所有默认规则  
iptables -F  
#清空所有自定义规则  
iptables -X  
#所有计数器归0  
iptables -Z  
#允许来自于lo接口的数据包(本地访问)  
iptables -A INPUT -i lo -j ACCEPT  
#开放22端口(*)
 iptables -I INPUT -p tcp --dport 22 -j ACCEPT
#开放22端口  
iptables -A INPUT -p tcp --dport 22 -j ACCEPT  
#开放21端口(FTP)  
iptables -A INPUT -p tcp --dport 21 -j ACCEPT  
#开放80端口(HTTP)  
iptables -A INPUT -p tcp --dport 80 -j ACCEPT  
#开放443端口(HTTPS)  
iptables -A INPUT -p tcp --dport 443 -j ACCEPT  
#允许ping  
iptables -A INPUT -p icmp --icmp-type 8 -j ACCEPT  
#允许接受本机请求之后的返回数据 RELATED,是为FTP设置的  
iptables -A INPUT -m state --state  RELATED,ESTABLISHED -j ACCEPT  
#其他入站一律丢弃  
iptables -P INPUT DROP  
#所有出站一律绿灯  
iptables -P OUTPUT ACCEPT  
#所有转发一律丢弃  
iptables -P FORWARD DROP<span style="color:#000000;border:none;"><span style="color:#000000;border:none;">
#保存上述规则  
service iptables save 

iptables 参数
-P 设置默认策略
-F 清空规则链
-L 查看规则链
-A 在规则链的末尾加入新规则
-I num 在规则链的头部加入新规则
-D num 删除某一条规则
-s 匹配来源地址 IP/MASK，加叹号“!”表示除这个 IP 外
-d 匹配目标地址
-i 网卡名称 匹配从这块网卡流入的数据
-o 网卡名称 匹配从这块网卡流出的数据
-p 匹配协议，如 TCP、UDP、ICMP
-j 采用的动作，ACCEPT或者REJECT,DROP
--dport num 匹配目标端口号
--sport num 匹配来源端口号

2、文件操作

2.1新建文件

touch

touch test.txt

创建多个文件

touch test1.txt  test2.txt

批量创建文件（如创建20个）

touch test{01..20}.txt

修改文件test1时间为当前时间(test1文件已存在)

touch test1.txt

> 和 >>

> 直接覆盖原文件

> 追加在原文件末尾，不会覆盖

1.直接创建test.ini空文件

> test.ini

2.ls创建文件，将结果写入文件

ls > test.ini
ls >> test.ini

3、grep创建文件，将结果写入文件

ps -ef | grep java >test.ini
ps -ef | grep java >>test.ini

4、echo创建文件，将结果写入文件

echo $PATH > test.ini
echo $PATH >> test.ini

cat创建文件

使用>、>>

cat > test.ini
cat >> test.ini

其实用的也是 > 和 >> ，但是有一点不一样的是，敲完上述命令会进入 test.ini 的编辑模式，可以直接输入你想要写入的内容，最后按ctrl+z退出编辑模式自动保存

cat结合eof

cat >> test.ini <<eof
xixi
hhah
eof

cat结合exit(和eof同理)

cat >> test.ini <<exit
xixi
haha
exit

2.2复制文件

cp命令

复制文件到/usr/local目录

cp test.txt /usr/local

复制文件夹到/usr/local目录

cp -r demo/ /usr/local

再次复制文件test.txt到/usr/local目录，强制覆盖

cp -f test.txt /usr/local

再次复制文件test.txt到/usr/local目录，询问是否强制覆盖

cp -i test.txt /usr/local

复制文件tests.txt到/usr/local目录，并把修改时间和访问权限也复制

cp -p test.txt /usr/local

2.3查看文件

cat 命令

cat text.txt

相关参数
-n 或 --number：由 1 开始对所有输出的行数编号。
-b 或 --number-nonblank：和 -n 相似，只不过对于空白行不编号。
-s 或 --squeeze-blank：当遇到有连续两行以上的空白行，就代换为一行的空白行。
-v 或 --show-nonprinting：使用 ^ 和 M- 符号，除了 LFD 和 TAB 之外。
-E 或 --show-ends : 在每行结束处显示 $。
-T 或 --show-tabs: 将 TAB 字符显示为 ^I。
-A, --show-all：等价于 -vET。
-e：等价于"-vE"选项；
-t：等价于"-vT"选项；

cat不能指定查看的行数，太长的文件不建议使用

head 命令(显示文件开头)

head test.txt

默认查看前10行，可以指定查看前15行

head -n 15 test.txt

tail 命令(显示文件结尾)

tail test.txt

默认查看后10行，可以指定查看后15行

tail -n 15 test.txt

tail -f filename 会把 filename 文件里的最尾部的内容显示在屏幕上，并且不断刷新，只要 filename 更新就可以看到最新的文件内容。

tail -f test.txt

less 命令（分页显示文件内容）

less test.txt

上下箭头翻页，按q可以退出查看

2.3上传/下载文件

下载rz 和 sz 工具

yum -y install lrzsz

rz命令：上传文件到linux

rz 

输入rz 命令会弹出选择文件弹框

sz命令：下载文件到本机

sz 文件名

执行sz命令后会弹出选择下载位置弹框

3、vi/vim相关命令

vi/vim 一共有三种模式分别为命令模式，输入/替换模式，底线命令模式

命令模式

用户启用vi/vim，首先进入的就是命令模式，此状态下敲击键盘动作会被Vim识别为命令，而非输入字符
常见的命令模式命令有：

i 切换到输入模式，以输入字符。
x 删除当前光标所在处的字符。
: 切换到底线命令模式，以在最底一行输入命令。

输入/替换模式

在命令模式下按下i就进入了输入模式，按下Insert按钮可以在输入模式和替换模式之间切换
输入模式的常用操作：

字符和数字键及shift组合：输入字符
ENTER，回车键：换行
BACK SPACE，退格键：删除光标前一个字符
DEL，删除键：删除光标后一个字符
方向键：在文本中移动光标
HOME/END：移动光标到行首/行尾
Page Up/Page Down：上/下翻页
ESC：退出输入模式，切换到命令模式

底线命令模式

在命令模式下按下:，就可以进入底线命令模式
在底线命令模式中常用命令

:q：退出vi/vim程序
:w：保存文件
:wq：保存并退出
:q!：强制退出
:w!：强制保存
:wq!：强制保存并退出
:w [filename]：将编辑的数据储存成另一个档案
:set nu：显示行号，设定之后，会在每一行的前缀显示该行的行号
:set nonu：与 set nu 相反，为取消行号！

查找字符

在命令模式输入 / 加上要搜索的字符
使用n或者N跳转下一个定位

4、系统命令

4.1 内存相关命令

free -h    显示内存单位
free -m    以 MB 为单位，显示内存使用情况。

free 命令用来显示系统内存状态，包括系统物理内存、虚拟内存（swap 交换分区）、共享内存和系统缓存的使用情况，其输出和 top 命令的内存部分非常相似。
free -m命令输出列表中，第一行显示的是各个列的列表头信息，各自的含义如下所示：
total 是总内存数；
used 是已经使用的内存数；
free 是空闲的内存数；
shared 是多个进程共享的内存总数；
buffers 是缓冲内存数；
cached 是缓存内存数。
Mem 一行指的是内存的使用情况；-/buffers/cache 的内存数，相当于第一行的 used-buffers-cached。+/buffers/cache 的内存数，相当于第一行的 free+buffers+cached；Swap 一行指的就是 swap 分区的使用情况。

cat /proc/meminfo    查看linux系统内存大小的详细信息，可以查看总内存，剩余内存、可使用内存等信息

4.2 磁盘相关命令

df -hl 查看磁盘剩余空间
df -h 查看每个根路径的分区大小
du -sh [目录名] 返回该目录的大小
du -sm [文件夹] 返回该文件夹总M数
du -h [目录名] 查看指定文件夹下的所有文件大小(包含子文件夹)