Linux之Cent OS 7 服务管理和防火墙配置
1 服务管理:
查看所有已启动的服务:systemctl list-units --type=service
显示服务列表:systemctl list-unit-files
值的说明:
enable:开机启动。被systemd启用了,即systemd已把它加载入内存里了。此时systemd认识(know)它
disable:禁止开机启动。没启用,即没有被systemd加载入内存,此时这个unit仅仅只是个文本文件
static:该unit文件里没用INSTALL项,也就不能设为开机启动。
masked:类似加锁,此时该unit无论如何都启动不了。
显示某项服务的当前状态:systemctl status crond.service
显示某项服务是否Active:systemctl is-active crond.service
停止某项服务:systemctl stop crond.service
开启某项服务:systemctl start crond.service
重启某项服务:systemctl restart crond.service
禁止某项服务自启动:systemctl disable crond.service
允许某项服务自启动:systemctl enable crond.service
查看某项服务是否开机启动:systemctl is-enabled crond.service
2 防火墙管理:
安装:yum install firewalld
启动:systemctl start firewalld.service
停止:systemctl stop firewalld.service
禁止自启动:systemctl disable firewalld.service
查看当前详细状态:systemctl status firewalld.service
显示状态:firewall-cmd --state
开启端口:firewall-cmd --zone=public --add-port=80/tcp --permanent(--permanent参数表示永久生效,否则重启后则失效)
删除端口:firewall-cmd --zone=public --remove-port=23/tcp --permanent
重新加载:firewall-cmd --reload
显示开启的服务和端口:firewall-cmd --list-all
获取所有支持的服务:firewall-cmd --get-services
1 服务管理:
查看所有已启动的服务:systemctl list-units --type=service
无奈人生安全网
显示服务列表:systemctl list-unit-files
值的说明:
enable:开机启动。被systemd启用了,即systemd已把它加载入内存里了。此时systemd认识(know)它
disable:禁止开机启动。没启用,即没有被systemd加载入内存,此时这个unit仅仅只是个文本文件
static:该unit文件里没用INSTALL项,也就不能设为开机启动。
masked:类似加锁,此时该unit无论如何都启动不了。
显示某项服务的当前状态:systemctl status crond.service
显示某项服务是否Active:systemctl is-active crond.service www.wnhack.com
停止某项服务:systemctl stop crond.service
开启某项服务:systemctl start crond.service
重启某项服务:systemctl restart crond.service
禁止某项服务自启动:systemctl disable crond.service
允许某项服务自启动:systemctl enable crond.service
查看某项服务是否开机启动:systemctl is-enabled crond.service
2 防火墙管理:
安装:yum install firewalld
启动:systemctl start firewalld.service
停止:systemctl stop firewalld.service
禁止自启动:systemctl disable firewalld.service
查看当前详细状态:systemctl status firewalld.service
显示状态:firewall-cmd --state
内容来自无奈安全网
开启端口:firewall-cmd --zone=public --add-port=80/tcp --permanent(--permanent参数表示永久生效,否则重启后则失效)
删除端口:firewall-cmd --zone=public --remove-port=23/tcp --permanent
重新加载:firewall-cmd --reload
显示开启的服务和端口:firewall-cmd --list-all
获取所有支持的服务:firewall-cmd --get-services