CentOS常用命令速查：防火墙设置与管理

"本篇文章主要介绍了在 CentOS 系统中常用的命令，旨在帮助用户快速解决日常遇到的问题，提高工作效率。文章详细讲解了以下几个关键知识点： 1. firewalld：firewalld 是 CentOS 7 系统中的防火墙管理工具，可以通过以下命令进行操作： - `systemctl start firewalld`：启动 firewalld 服务。 - `systemctl status firewalld`：查看 firewalld 的运行状态。 - `systemctl disable firewalld`：临时禁用 firewalld。 - `systemctl enable firewalld`：启用 firewalld 服务。 - `systemctl restart firewalld`：重启 firewalld。 - `systemctl status firewalld.service`：检查特定服务的状态。 - `systemctl is-enabled firewalld.service`：确认 firewalld 是否已设置为开机启动。 - `firewall-cmd --version` 和 `firewall-cmd --help`：分别查看 firewalld 的版本信息和帮助文档。 - `firewall-cmd --state`：查看当前防火墙的整体状态。 - `firewall-cmd --zone=public --list-ports`：列出公共区域允许的端口。 - `firewall-cmd --reload`：使防火墙配置立即生效。 2. `/etc/rc.local` 文件：这个文件通常用于执行系统启动时的自定义脚本，如设置 SVN 服务（`/usr/bin/svnserve -d -r home/svn`）或纯 FTP 服务器。 3. `netstat`：`netstat -ntlp` 命令用于显示网络连接、路由表、网络接口统计等信息，有助于诊断网络问题。 4. 系统控制工具：`chkconfig` 在 CentOS 早期版本中使用，现在推荐使用 `systemctl` 对服务进行管理，包括启动、停止、重置和查询服务状态。 5. 检查服务状态和配置：通过 `systemctl list-unit-files | grep enabled` 查看哪些服务已启用，以及 `systemctl --failed` 显示最近失败的服务。 6. firewall-cmd 命令的高级选项：`firewall-cmd --get-active-zones` 获取当前活动的防火墙区域，`firewall-cmd --get-zone-of-interface=eth0` 查询特定网络接口关联的防火墙区域。 这篇文章涵盖了 CentOS 系统中常用的网络、服务管理和防火墙配置命令，对于系统管理员和经常使用 CentOS 的用户来说，是提高工作效率的实用指南。通过熟练掌握这些命令，可以避免频繁依赖搜索引擎解决问题，提升日常维护工作的便利性。"