CentOS 7 常用操作及常见问题处理以及防火墙处理

2023-12-24

一、常用操作

1、启动防火墙：

systemctl start firewalld.service

2、关闭防火墙：

systemctl stop firewalld.service

3、添加放行端口：

firewall-cmd --zone=public --add-port=8161/tcp --permanent （--permanent永久生效，没有此参数重启后失效）

firewall-cmd --reload

4、锁定防火墙服务（防止添加端口等操作）：

systemctl mask firewalld

5、取消锁定：

systemctl unmask firewalld

二、常见问题及解决办法

1、当出现如下 “firewalld.service: Unit is masked” 错误时，说明服务被锁定，此时我们取消锁定即可： CentOS 7 默认使用的是firewall作为防火墙，可通过如下操作改为iptables防火墙。

1、停止 firewall

systemctl stop firewalld.service

2、禁止 firewall 开机启动

systemctl disable firewalld.service

3、安装 iptables-services

yum install iptables-services

4、启用iptables-services

systemctl enable iptables

5、启动 iptables

service iptables start

centos7 修改ulimit

vi /etc/security/limits.conf 最后加入

* soft nofile 1000000 * hard nofile 1000000 root soft nofile 1000000 root hard nofile 1000000

CentOS7增加或修改SSH端口号的方法

vim /etc/ssh/sshd_config

找到“#Port 22”，这一行直接键入“yyp”复制该行到下一行，然后把两行的“#”号即注释去掉，修改成自己想要的端口

修改完成后重启服务

systemctl restart sshd

centos关闭selinux

setenforce 0 #临时关闭 sed -i 's/SELINUX=enforcing/SELINUX=disabled/g' /etc/selinux/config 关闭禁止重启生效 yum -y update #安装系统升级命令

第二种方法运行命令

sudo vim /etc/sysconfig/selinux

找到行

SELINUX=enforcing

替换为

SELINUX=disabled

保存退出

reboot

永久关闭selinux成功

CentOS7 开启路由转发

1.临时开启，（写入内存，在内存中开启）

echo "1" > /proc/sys/net/ipv4/ip_forward

2.永久开启，（写入内核）

echo "net.ipv4.ip_forward = 1" >> /etc/sysctl.conf

3.加载,使得配置文件立即生效

sysctl -p

Centos7 系统调优

新建文件 90-conntrack.conf

vi /etc/sysctl.d/90-conntrack.conf

添加一下内容并保存

net.netfilter.nf_conntrack_max=1048576 
net.nf_conntrack_max=1048576
net.netfilter.nf_conntrack_tcp_timeout_fin_wait=30
net.netfilter.nf_conntrack_tcp_timeout_time_wait=30
net.netfilter.nf_conntrack_tcp_timeout_close_wait=15
net.netfilter.nf_conntrack_tcp_timeout_established=300

保存后运行一下保存的内容

sudo sysctl -p /etc/sysctl.d/90-conntrack.conf

安装系统网络工具命令

apt install net-tools -y #系统工具安装命令

Centos7换源命令

1 备份本地yum源：

mv /etc/yum.repos.d/CentOS-Base.repo /etc/yum.repos.d/CentOS-Base.repo_bak

2 下载阿里yum源配置文件：

https://mirrors.aliyun.com/repo/Centos-7.repo

curl -o CentOS-Base.repo https://mirrors.aliyun.com/repo/Centos-7.repo   (利用Curl命令下载文件,重命名后替换阿里源)

3 更新所有软件命令：

yum update -y

版权声明 1 本文章标题：CentOS 7 常用操作及常见问题处理以及防火墙处理
2 本文章地址：https://www.xrbk.cn/926.html
3 本网站的文章部分内容可能来源于网络，仅供大家学习与参考，如有侵权，请发送邮件至mowang@xrbk.cn和xinruiboke@qq.com进行删除处理。
4 本站一切资源不代表本站立场，并不代表本站赞同其观点和对其真实性负责。
5 如您发现本站提供资源链接失效或有违规现象，请联系我们处理。

THE END

酷安APP - 一款数码社区软件，集合了各种数码大佬

<<上一篇

NEZHA哪吒监控 - 云服务器运行状态监控

下一篇>>