版权声明:本文为博主原创文章,未经博主允许不得转载。 https://blog.csdn.net/skygm/article/details/88884435
1. 防火墙
1.1 firewalld
1.1.1 启动&停止
- 启动
sudo systemctl start firewalld
- 查看防火墙状态
sudo systemctl status firewalld
- 停止
sudo systemctl stop firewalld
- 禁用
sudo systemctl disable firewalld
1.1.2 基本使用
- 查看区域信息
sudo firewall-cmd --get-active-zones
- 查看指定接口所属区域
sudo firewall-cmd --get-zone-of-interface=eth0
- 拒绝所有数据包
firewall-cmd --panic-on
- 取消拒绝所有数据包
firewall-cmd --panic-off
- 查看是否拒绝
firewall-cmd --query-panic
- 查看所有开放的端口
sudo firewall-cmd --zone=public --list-ports
- 开放端口
sudo firewall-cmd --zone=public --add-port=3306/tcp --permanent
注:–permanent永久生效,没有此参数重启后失效 - 查看端口是否开放
sudo firewall-cmd --zone=public --query-port=80/tcp
- 删除开放的端口
firewall-cmd --zone=public --remove-port=80/tcp --permanent
注:–permanent永久生效,没有此参数重启后失效
1.2 iptables
- 禁止特定IP的连接
iptables -I INPUT -s ***.***.***.*** -j DROP
参数说明:区分大小写
-I
:Insert
(添加)
INPUT
: 表示入站
***.***.***.***
:表示要封停的IP
DROP
:表示放弃连接
例如:sudo iptables -I INPUT -s 139.162.113.204 -j DROP
- 禁止IP段的网络连接
iptables -I INPUT -s 121.0.0.0/8 -j DROP
- 解封IP
iptables -D INPUT -s ***.***.***.*** -j DROP
参数说明:区分大小写
-D
:Delete
(删除)
INPUT
:表示入站
***.***.***.***
:表示被封停的IP
DROP
:表示放弃连接
例如:iptables -D INPUT -s 222.65.111.234 -j DROP
- 查看当前的IP规则表
sudo iptables --list
或者sudo iptables -L
2. 文件下载
2.1 curl
1. 下载文件
curl -O http://downloads.openwrt.org/releases/18.06-SNAPSHOT/packages/aarch64_cortex-a53/packages/gcc_5.4.0-3_aarch64_cortex-a53.ipk
2. 通过socks代理下载
- 无需认证方式
curl --socks5 127.0.0.1:2080 -O http://downloads.openwrt.org/gcc_5.4.0-3_aarch64_cortex-a53.ipk
或者
curl -x socks5://127.0.0.1:2080 -O http://downloads.openwrt.org//gcc_5.4.0-3_aarch64_cortex-a53.ipk
- basic认证方式
curl --socks5 127.0.0.1:2080 -U username:password -O http://downloads.openwrt.org/gcc_5.4.0-3_aarch64_cortex-a53.ipk
或者
curl -x socks5://username:[email protected]:2080 -O http://downloads.openwrt.org//gcc_5.4.0-3_aarch64_cortex-a53.ipk
3. 解压缩
3.1 zip
- 压缩文件夹
zip -q -r test.zip /home/test
- 解压
unzip test.zip -d test
3.2 tar
- 压缩文件夹
tar -zcvf test.gz test/
- 解压
tar -zxcf test.gz
未完待续