今天想连接WinSCP,发现连不上,原来Linux系统的IP地址变了,为了避免IP地址的变动,教大家固定IP地址,方法如下:
1、输入命令
2、输入
3、然后输入命令
4、修改网卡配置文件,按键盘
打开以后可以看到默认的配置就是 ONBOOT=no 修改为 ONBOOT=yes
5、修改好后,按键盘
CentOS退出vi编辑详解,第一步按
:w 保存文件但不退出vi
:w file 将修改另外保存到file中,不退出vi
:w! 强制保存,不退出vi
:wq 保存文件并退出vi
:wq! 强制保存文件,并退出vi
q: 不保存文件,退出vi
:q! 不保存文件,强制退出vi
:e! 放弃所有修改,从上次保存文件开始再编辑6、
7、重启后,输入命令
整理好的参数,按需修改:
TYPE="Ethernet"
PROXY_METHOD="none"
BROWSER_ONLY="no"
BOOTPROTO="static"
DEFROUTE="yes"
IPV4_FAILURE_FATAL="no"
IPV6INIT="yes"
IPV6_AUTOCONF="yes"
IPV6_DEFROUTE="yes"
IPV6_FAILURE_FATAL="no"
IPV6_ADDR_GEN_MODE="stable-privacy"
NAME="ens160"
UUID="4ac9950a-0658-4108-85db-029270b1e766"
DEVICE="ens160"
ONBOOT="yes"
IPADDR="10.10.10.88"
NETMASK="255.255.255.0"
GATEWAY="10.10.10.1"
DNS1="114.114.114.114"
DNS2="114.114.115.115"
参数及含义
TYPE=Ethernet //网卡协议类型
ONBOOT=yes //系统启动时是否自动加载该网卡yes/no
DEVICE=ens160 //网卡名称
BOOTPROTO=static //获取地址协议[static静态]、[bootp协议]、[dhcp协议]
IPADDR=10.10.10.88 //指定网卡的ip地址
NETMASK=255.255.255.0 //指定网卡的子网掩码
GATEWAY=10.10.10.1 //网卡对应的指定网关地址
DNS1=114.114.114.114 //指定DNS1地址 ping外网必须添加
DNS2=114.114.115.115 //备用DNS2地址 ping外网必须添加
CentOS - 常用命令
ls -l 显示当前目录所有文件的创建时间(ls空格-l)
cd l 进去下一个l目录
rm * 删除当前目录下的所有
cd .. 进入上一个目录(cd空格..)
Su 普通用户切换到root
unzip wap-sp.zip 解压文件(unzip+压缩的文件名)
pwd 显示当前目录路径
mv+将要移动的文件(绝对路径)+目标目录(.表示当前目录)
Svn add 项目名 添加项目到svn再更新
svn ci -m “add” svn递交文件(svn+空格+ci(ci递交的意思)+-m(-m表示描述性说明)+”这里面是描述性语句”)
svn add edit.php paytool_* svn添加文件
nmcli 手工配置网卡
Linux防火墙配置及放行端口
一、firewalld的基本使用(系统防火墙)
查看防火墙状态:
systemctl status firewalld.service
关闭防火墙:
systemctl stop firewalld.service
重启防火墙:
systemctl restart firewalld.service
开启防火墙:
systemctl start firewalld.service
关闭开机启动:
systemctl disable firewalld.service
开启开机启动:
systemctl enable firewalld.service二、配置firewalld-cmd
查看放行的所有端口:
firewall-cmd --zone=public --list-ports
查看防火墙规则:
firewall-cmd --list-all
重新加载防火墙规则:
firewall-cmd --reload查看防火墙状态:
systemctl status firewalld
关闭防火墙:
systemctl stop firewalld
重启防火墙:
systemctl restart firewalld
启动防火墙:
systemctl start firewalld
三、通过firewall-cmd(放行端口)
作用域是public,开放tcp协议的80端口,一直有效:
firewall-cmd --zone=public --add-port=80/tcp --permanent
作用域是public,批量开放tcp协议的80-90端口,一直有效:
firewall-cmd --zone=public --add-port=80-90/tcp --permanent
作用域是public,批量开放tcp协议的80、90端口,一直有效:
firewall-cmd --zone=public --add-port=80/tcp --add-port=90/tcp --permanent
指定某个端口限定某个ip访问:
firewall-cmd --permanent --add-rich-rule="rule family="ipv4" source address="10.100.168.0" port protocol="tcp" port="2375" accept"
指定某范围端口限定某个ip网段访问:
firewall-cmd --permanent --add-rich-rule="rule family="ipv4" source address="10.100.168.0/24" port protocol="tcp" port="8000-9999" accept"
删除规则:
firewall-cmd --permanent --remove-rich-rule="rule family=ipv4 source address=10.100.168.0 port protocol=tcp port=2375 accept"
开放的服务是http协议,一直有效:
firewall-cmd --zone=public --add-service=http --permanent
重新载入,更新防火墙规则,这样才生效;systemctl restart firewal也可以生效:
firewall-cmd --reload
查看tcp协议的80端口是否生效:
firewall-cmd --zone=public --query-port=80/tcp
删除80端口放行规则:
firewall-cmd --zone=public --remove-port=80/tcp --permanent
#1 查看防火墙信息,包括开放的端口号:
firewall-cmd --list-all
#2 开放端口命令完整版:
sudo firewall-cmd --zone=public --add-port=80/tcp --permanent #(可以不加sudo)
#命令含义:
--zone #作用域
--add-port=80/tcp #添加端口,格式为:端口/通讯协议
--permanent #永久生效,没有此参数重启后失效
sudo firewall-cmd --add-port=8080/tcp --permanent #添加一个要开放的端口号8080/tcp(可以不加sudo)
#3 删除一个要开放的端口号8080/tcp(好像可以不加sudo)
sudo firewall-cmd --remove-port=8080/tcp --permanent
#4 重新启动防火墙
firewall-cmd --reload
#5 关闭防火墙(可以不加.service)
systemctl stop firewalld.service
#6 开启防火墙
systemctl start firewalld
#7 查看80端口
firewall-cmd --query-port=80/tcp
现在是开启防火墙的状态下开启的8080的访问端口:
1. 添加8080端口
firewall-cmd --zone=public --add-port=8080/tcp --permanent
2.设置指定ip访问端口
firewall-cmd --permanent --add-rich-rule="rule family="ipv4" source address="192.168.100.10" port protocol="tcp" port="9200" accept"
3. 重启 firewalld
firewall-cmd --reload #这步必须有!!!
4. 查看是否生效
firewall-cmd --list-ports
firewall-cmd --list-all
删除某个端口:
firewall-cmd --zone=public --remove-port=8080/tcp --permanent
重启firewalld
firewall-cmd --reload #这步必须有!!!
查看是否生效
firewall-cmd --list-ports注意:以上放行端口后必须要重新加载防火墙才会生效!
Linux开放指定端口
查看系统上开启了哪些端口
1、使用 netstat 命令:
该命令将显示所有当前监听的 TCP 和 UDP 端口。
-t 表示显示 TCP 端口;
-u 表示显示 UDP 端口;
-l 表示仅显示监听状态的端口;
-n 表示以数字形式显示端口号;
2、使用 ss 命令:
此命令与 netstat 类似,用于显示当前监听的 TCP 和 UDP 端口。
-t 表示显示 TCP 端口;
-u 表示显示 UDP 端口;
-l 表示仅显示监听状态的端口;
-n 表示以数字形式显示端口号;
3、使用 lsof 命令:
此命令将显示当前打开的网络连接和监听的端口。
-i 表示只显示与网络相关的信息;
这些命令将列出系统上正在监听的端口以及它们的状态和相关进程的详细信息。
请注意,执行这些命令可能需要 root 或具有适当权限的用户才能查看所有端口信息。
Linux开放端口号命令
iptables是Linux系统中用于配置防火墙规则的工具。通过iptables命令,可以开放指定的端口号,允许外部网络访问该端口。
以下是使用iptables命令开放端口号的示例:
上述命令中的"端口号"需要替换为实际需要开放的端口号。执行该命令后,iptables将允许TCP协议通过该端口号进行通信。
firewalld是一种动态防火墙管理工具,它可以在运行时动态地管理防火墙规则。使用firewalld命令,可以方便地开放端口号。
以下是使用firewalld命令开放端口号的示例:
上述命令中的"端口号"需要替换为实际需要开放的端口号。
第一条命令将指定的端口号添加到public区域,并设置为永久生效。
第二条命令重新加载防火墙规则,使修改生效。
ufw是一种简单易用的防火墙工具,可以通过ufw命令来管理防火墙规则。
以下是使用ufw命令开放端口号的示例:
上述命令中的"端口号"需要替换为实际需要开放的端口号。执行该命令后,ufw将允许外部网络访问该端口。
以上介绍了几种常用的Linux开放端口号的命令,包括iptables、firewalld和ufw。根据实际需求选择适合的命令来开放端口号,以确保网络服务能够正常运行。
请注意,在进行端口号开放时,应谨慎考虑安全性,并只开放必要的端口号,以防止未经授权的访问。
LINUX如何配置HOSTS文件
在 Linux 系统中,/etc/hosts 文件是一个非常重要的系统文件,它用于将主机名映射到 IP 地址,通过修改 /etc/hosts 文件,我们可以为本地计算机设置静态 IP 地址、域名解析等,以下是关于如何在 Linux 中修改 /etc/hosts 文件的详细介绍:
1、打开终端
我们需要使用终端来编辑 /etc/hosts 文件,在大多数 Linux 发行版中,可以使用命令打开终端:
2、查看当前 hosts 文件内容
在编辑 /etc/hosts 文件之前,建议先查看其当前内容,以便了解已有的配置,可以使用命令查看 /etc/hosts 文件的内容:
3、使用文本编辑器修改 hosts 文件
输入以下命令之一以打开host文件:
1.使用vi编辑器:
2.使用nano编辑器:
3.使用gedit编辑器:
接下来,我们需要使用文本编辑器(如 nano、vim 等)来修改 /etc/hosts 文件,这里以 nano 编辑器为例:
输入root管理员密码确认管理员权限,然后你将看到 /etc/hosts 文件的内容。
4、添加新的主机名和 IP 地址映射
在 /etc/hosts 文件中,每一行表示一个主机名和 IP 地址的映射关系,要添加新的映射,只需在文件末尾添加一行,格式:
要将 IP 地址 192.168.1.100 映射到主机名 example.com,可以在文件末尾添加内容:
5、保存并退出文本编辑器
使用nano编辑器,完成修改后,需要保存并退出文本编辑器,在 nano 编辑器中,可以按
使用vi编辑器,保存修改并关闭文件。在vi编辑器中使用”:wq”命令,在nano编辑器中使用Ctrl+O保存,然后Ctrl+X退出,在gedit编辑器中使用Ctrl+S保存,然后Ctrl+Q退出。
6、刷新 DNS 缓存
为了使修改生效,需要刷新系统的 DNS 缓存,在大多数 Linux 发行版中,可以使用以下命令刷新 DNS 缓存:
或者
至此,你已经成功修改了 /etc/hosts 文件,并为本地计算机设置了新的主机名和 IP 地址映射。
