centos7命令大全

A. CentOS有哪些常見的處理目錄的命令

CentOS基礎命令大全

1.關機 (系統的關機、重啟以及登出 ) 的命令

shutdown -h now 關閉系統(1)

init 0 關閉系統(2)

telinit 0 關閉系統(3)

shutdown -h hours:minutes & 按預定時間關閉系統

shutdown -c 取消按預定時間關閉系統

shutdown -r now 重啟(1)

reboot 重啟(2)

logout 注銷

2.查看系統信息的命令

arch 顯示機器的處理器架構(1)

uname -m 顯示機器的處理器架構(2)

uname -r 顯示正在使用的內核版本

dmidecode -q 顯示硬體系統部件 - (SMBIOS / DMI)

hdparm -i /dev/hda 羅列一個磁碟的架構特性

hdparm -tT /dev/sda 在磁碟上執行測試性讀取操作

cat /proc/cpuinfo 顯示CPU info的信息

cat /proc/interrupts 顯示中斷

cat /proc/meminfo 校驗內存使用

cat /proc/swaps 顯示哪些swap被使用

cat /proc/version 顯示內核的版本

cat /proc/net/dev 顯示網路適配器及統計

cat /proc/mounts 顯示已載入的文件系統

lspci -tv 羅列 PCI 設備

lsusb -tv 顯示 USB 設備

date 顯示系統日期

cal 2007 顯示2007年的日歷表

date 041217002007.00 設置日期和時間 - 月日時分年.秒

clock -w 將時間修改保存到 BIOS

3.文件和目錄操作命令

cd /home 進入 '/ home' 目錄'

cd .. 返回上一級目錄

cd ../.. 返回上兩級目錄

cd 進入個人的主目錄

cd ~user1 進入個人的主目錄

cd - 返回上次所在的目錄

pwd 顯示工作路徑

ls 查看目錄中的文件

ls -F 查看目錄中的文件

ls -l 顯示文件和目錄的詳細資料

ls -a 顯示隱藏文件

mkdir dir1 創建一個叫做 'dir1' 的目錄'

mkdir dir1 dir2 同時創建兩個目錄

mkdir -p /tmp/dir1/dir2 創建一個目錄樹

rm -f file1 刪除一個叫做 'file1' 的文件'

rmdir dir1 刪除一個叫做 'dir1' 的目錄'

rm -rf dir1 刪除一個叫做 'dir1' 的目錄並同時刪除其內容

rm -rf dir1 dir2 同時刪除兩個目錄及它們的內容

mv dir1 new_dir 重命名/移動 一個目錄

cp file1 file2 復制一個文件

cp dir/* . 復制一個目錄下的所有文件到當前工作目錄

cp -a /tmp/dir1 . 復制一個目錄到當前工作目錄

cp -a dir1 dir2 復制一個目錄

ln -s file1 lnk1 創建一個指向文件或目錄的軟鏈接

ln file1 lnk1 創建一個指向文件或目錄的物理鏈接

touch file1 創建一個文件

4.文件搜索命令

find / -name file1 從 '/' 開始進入根文件系統搜索文件和目錄

find / -user user1 搜索屬於用戶 'user1' 的文件和目錄

find /home/user1 -name *.bin 在目錄 '/ home/user1' 中搜索帶有'.bin' 結尾的文件

find /usr/bin -type f -atime +100 搜索在過去100天內未被使用過的執行文件

find /usr/bin -type f -mtime -10 搜索在10天內被創建或者修改過的文件

locate *.ps 尋找以 '.ps' 結尾的文件 - 先運行 'updatedb' 命令

whereis file 顯示一個二進制文件、源碼或man的位置

which file 顯示一個二進制文件或可執行文件的完整路徑

5.查看文件內容

cat file1 從第一個位元組開始正向查看文件的內容

tac file1 從最後一行開始反向查看一個文件的內容

more file1 查看一個長文件的內容

less file1 類似於 'more' 命令，但是它允許在文件中和正向操作一樣的反向操作

head -2 file1 查看一個文件的前兩行

tail -2 file1 查看一個文件的最後兩行 5.掛載命令

mount /dev/hda2 /mnt/hda2 掛載一個叫做hda2的盤 (註：確定目錄 '/ mnt/hda2' 已經存在)

umount /dev/hda2 卸載一個叫做hda2的盤 (先從掛載點 '/ mnt/hda2' 退出)

fuser -km /mnt/hda2 當設備繁忙時強制卸載

umount -n /mnt/hda2 運行卸載操作而不寫入 /etc/mtab 文件(當文件為只讀或當磁碟寫滿時非常有用)

mount /dev/fd0 /mnt/floppy 掛載一個軟盤

mount /dev/cdrom /mnt/cdrom 掛載一個光碟

mount /dev/hdc /mnt/cdrecorder 掛載一個cdrw或dvdrom

mount /dev/hdb /mnt/cdrecorder 掛載一個cdrw或dvdrom

mount -o loop file.iso /mnt/cdrom 掛載一個文件或ISO鏡像文件

mount -t vfat /dev/hda5 /mnt/hda5 掛載一個Windows FAT32文件系統

mount /dev/sda1 /mnt/usbdisk 掛載一個usb 捷盤或快閃記憶體設備

mount -t smbfs -o username=user,password=pass //WinClient/share /mnt/share 掛載一個windows網路共享

6.磁碟空間操作的命令

df -h 顯示已經掛載的分區列表

ls -lSr |more 以尺寸大小排列文件和目錄

-sh dir1 估算目錄 'dir1' 已經使用的磁碟空間'

-sk * | sort -rn 以容量大小為依據依次顯示文件和目錄的大小

7.用戶和群組相關命令

groupadd group_name 創建一個新用戶組

groupdel group_name 刪除一個用戶組

groupmod -n new_group_name old_group_name 重命名一個用戶組

useradd -c "Name Surname " -g admin -d /home/user1 -s /bin/bash user1 創建一個屬於 "admin" 用戶組的用戶

useradd user1 創建一個新用戶

userdel -r user1 刪除一個用戶 ( '-r' 同時刪除除主目錄)

passwd user1 修改一個用戶的口令 (只允許root執行)

chage -E 2005-12-31 user1 設置用戶口令的失效期限

ls -lh 顯示許可權

chmod 777 directory1 設置目錄的所有人(u)、群組(g)以及其他人(o)以讀(r )、寫(w)和執行(x)的許可權

chmod 700 directory1 刪除群組(g)與其他人(o)對目錄的讀寫執行許可權

chown user1 file1 改變一個文件的所有人屬性，為use1。

chown -R user1 directory1 改變一個目錄的所有人屬性並同時改變改目錄下所有文件的屬性都為use1所有

chgrp group1 file1 改變文件的群組為group1

chown user1:group1 file1 改變一個文件的所有人和群組屬性，所屬組為group1，用戶為use1。

find / -perm -u+s 羅列一個系統中所有使用了SUID控制的文件

chmod u+s /bin/file1 設置一個二進制文件的 SUID 位 - 運行該文件的用戶也被賦予和所有者同樣的許可權

chmod u-s /bin/file1 禁用一個二進制文件的 SUID位

chmod g+s /home/public 設置一個目錄的SGID 位 - 類似SUID ，不過這是針對目錄的

chmod g-s /home/public 禁用一個目錄的 SGID 位

chmod o+t /home/public 設置一個文件的 STIKY 位 - 只允許合法所有人刪除文件

chmod o-t /home/public 禁用一個目錄的 STIKY 位

8.打包和解壓縮文件的命令

bunzip2 file1.bz2 解壓一個叫做 'file1.bz2'的文件

bzip2 file1 壓縮一個叫做 'file1' 的文件

gunzip file1.gz 解壓一個叫做 'file1.gz'的文件

gzip file1 壓縮一個叫做 'file1'的文件

gzip -9 file1 最大程度壓縮

rar a file1.rar test_file 創建一個叫做 'file1.rar' 的包

rar a file1.rar file1 file2 dir1 打包 'file1', 'file2' 以及目錄 'dir1'

rar x file1.rar 解rar包

unrar x file1.rar 解rar包

tar -cvf archive.tar file1 創建一個非壓縮的tar包

tar -cvf archive.tar file1 file2 dir1 創建一個包含了 'file1', 'file2' 'dir1'的包

tar -tf archive.tar 顯示一個包中的內容

tar -xvf archive.tar 釋放一個包

tar -xvf archive.tar -C /tmp 將壓縮包釋放到 /tmp目錄下 (-c是指定目錄)

tar -cvfj archive.tar.bz2 dir1 創建一個bzip2格式的壓縮包

tar -xvfj archive.tar.bz2 解壓一個bzip2格式的壓縮包

tar -cvfz archive.tar.gz dir1 創建一個gzip格式的壓縮包

tar -xvfz archive.tar.gz 解壓一個gzip格式的壓縮包

zip file1.zip file1 創建一個zip格式的壓縮包

zip -r file1.zip file1 file2 dir1 將幾個文件和目錄同時壓縮成一個zip格式的壓縮包

unzip file1.zip 解壓一個zip格式壓縮包

9.關於RPM 包的命令

rpm -ivh package.rpm 安裝一個rpm包

rpm -ivh --nodeeps package.rpm 安裝一個rpm包而忽略依賴關系警告

rpm -U package.rpm 更新一個rpm包但不改變其配置文件

rpm -F package.rpm 更新一個確定已經安裝的rpm包

rpm -e package_name.rpm 刪除一個rpm包

rpm -qa 顯示系統中所有已經安裝的rpm包

rpm -qa | grep httpd 顯示所有名稱中包含 "httpd" 字樣的rpm包

rpm -qi package_name 獲取一個已安裝包的特殊信息

rpm -ql package_name 顯示一個已經安裝的rpm包提供的文件列表

rpm -qc package_name 顯示一個已經安裝的rpm包提供的配置文件列表

rpm -q package_name --whatrequires 顯示與一個rpm包存在依賴關系的列表

rpm -q package_name --whatprovides 顯示一個rpm包所佔的體積

rpm -q package_name --scripts 顯示在安裝/刪除期間所執行的腳本l

rpm -q package_name --changelog 顯示一個rpm包的修改歷史

rpm -qf /etc/httpd/conf/httpd.conf 確認所給的文件由哪個rpm包所提供

rpm -qp package.rpm -l 顯示由一個尚未安裝的rpm包提供的文件列表

rpm --import /media/cdrom/RPM-GPG-KEY 導入公鑰數字證書

rpm --checksig package.rpm 確認一個rpm包的完整性

rpm -qa gpg-pubkey 確認已安裝的所有rpm包的完整性

rpm -V package_name 檢查文件尺寸、 許可、類型、所有者、群組、MD5檢查以及最後修改時間

rpm -Va 檢查系統中所有已安裝的rpm包- 小心使用

rpm -Vp package.rpm 確認一個rpm包還未安裝

rpm2cpio package.rpm | cpio --extract --make-directories *bin* 從一個rpm包運行可執行文件

rpm -ivh /usr/src/redhat/RPMS/`arch`/package.rpm 從一個rpm源碼安裝一個構建好的包

rpmbuild --rebuild package_name.src.rpm 從一個rpm源碼構建一個 rpm 包

10.YUM 軟體包升級器

yum install package_name 下載並安裝一個rpm包

yum localinstall package_name.rpm 將安裝一個rpm包，使用你自己的軟體倉庫為你解決所有依賴關系

yum update package_name.rpm 更新當前系統中所有安裝的rpm包

yum update package_name 更新一個rpm包

yum remove package_name 刪除一個rpm包

yum list 列出當前系統中安裝的所有包

yum search package_name 在rpm倉庫中搜尋軟體包

yum clean packages 清理rpm緩存刪除下載的包

yum clean headers 刪除所有頭文件

yum clean all 刪除所有緩存的包和頭文件

CentOS7 常用命令集合 不過其實大多和DOS是一樣的，只是命令的表達上可能有點兒不一樣，畢竟這些都不是一家出來的嘛~

B. centos7怎麼用service命令啟動服務

service 服務名 start 不過，後面centos7 ，改成用systemctl了

C. 是在centos7終端里，該用什麼命令或辦法消除那兩條命令

是在centos7終端里，該用什麼命令或辦法消除那兩條命令？/mnt目錄已經被掛載了的話，可以把你要掛載的設備掛載到其它目錄。也可以用lsof | grep "mnt"，看看什麼進程在佔用/mnt目錄，先把進程停掉，卸載/mnt之前的掛載，然後重新掛載。如果卸載上圖掛載的東西可以用umonut命令操作。試試sudo 加上你要運行的命令，不過執行某些還是最好在root用戶下。

D. centos7相關命令

對於學習linux系統來說，命令是必須熟練掌握的第一個部分。Linux系統中的命令有600多個，但常用的基礎命令並不多。雖然不同版本的Linux系統的命令稍有不同，但命令的語法與使用方法基本相同，因此讀者只要掌握了CentOS 7中常用的基礎命令，就能熟悉其他Linux系統版本的命令了。本章通過分類方式來介紹常用基礎命令的語法與使用方法。

3.1 系統管理命令

3.1.1 man命令

1．功能說明

man命令用來查看指定命令的幫助信息，其語法格式如下。

man [命令名稱]

2．實例

以下命令用來查看cd命令的幫助信息。

[root@test ~]# man cd

3.1.2 ls命令

1．功能說明

ls 命令用來顯示指定目錄下的內容，列出指定目錄下所含的文件及子目錄。此命令與Windows系統中的dir命令功能相似。ls命令的語法格式如下。

ls [選項] [目錄或文件]

2．常用選項

ls命令的常用選項及其說明見表3-1。

表3-1 ls命令的常用選項及其說明

ps命令的選項特別多，讀者可以自行使用「man ps」命令查看其幫助信息。

歡迎訪問www.idccoupon.com 一起探討更多Linux系統知識。

E. centos7如何啟動防火牆

1、通過systemctl status firewalld查看firewalld狀態，發現當前是dead狀態，即防火牆未開啟。

6、查看埠，執行firewall-cmd --permanent --query-port=27017/tcp，提示yes，即查詢成功

7、重啟防火牆，執行firewall-cmd --reload，提示success即執行成功

F. centos7的服務啟動命令是啥

service 服務名 start 不過，後面centos7 ，改成用systemctl了
在 centos7 版本中的 各項服務啟動命令：
服務管理命令
1、Apache 服務管理命令啟動：
systemctl start httpd關閉：
systemctl stop httpd重啟：
systemctl restart httpd狀態：
systemctl status httpd

G. centos7 常用命令--查看當前用戶的4種方法

作為系統管理員，你可能經常會（在某個時候）需要查看系統中有哪些用戶正在活動。有些時候，你甚至需要知道他（她）們正在做什麼。本文為我們總結了4種查看系統用戶信息（通過編號（ID））的方法。
1. 使用w命令查看登錄用戶正在使用的進程信息
w命令用於顯示已經登錄系統的用戶的名稱，以及他們正在做的事。該命令所使用的信息來源於/var/run/utmp文件。w命令輸出的信息包括：
用戶名稱
用戶的機器名稱或tty號
遠程主機地址
用戶登錄系統的時間
空閑時間（作用不大）
附加到tty（終端）的進程所用的時間（JCPU時間）
當前進程所用時間（PCPU時間）
用戶當前正在使用的命令

w命令還可以使用以下選項
-h忽略頭文件信息
-u顯示結果的載入時間
-s不顯示JCPU， PCPU， 登錄時間

$ w
23:04:27 up 29 days, 7:51, 3 users, load average: 0.04, 0.06, 0.02
USER TTY FROM LOGIN@ IDLE JCPU PCPU WHAT
ramesh pts/0 dev-db-server 22:57 8.00s 0.05s 0.01s sshd: ramesh [priv]
jason pts/1 dev-db-server 23:01 2:53 0.01s 0.01s -bash
john pts/2 dev-db-server 23:04 0.00s 0.00s 0.00s w
$ w -h
ramesh pts/0 dev-db-server 22:57 17:43 2.52s 0.01s sshd: ramesh [priv]
jason pts/1 dev-db-server 23:01 20:28 0.01s 0.01s -bash
john pts/2 dev-db-server 23:04 0.00s 0.03s 0.00s w -h
$ w -u
23:22:06 up 29 days, 8:08, 3 users, load average: 0.00, 0.00, 0.00
USER TTY FROM LOGIN@ IDLE JCPU PCPU WHAT
ramesh pts/0 dev-db-server 22:57 17:47 2.52s 2.49s top
jason pts/1 dev-db-server 23:01 20:32 0.01s 0.01s -bash
john pts/2 dev-db-server 23:04 0.00s 0.03s 0.00s w -u
$ w -s
23:22:10 up 29 days, 8:08, 3 users, load average: 0.00, 0.00, 0.00
USER TTY FROM IDLE WHAT
ramesh pts/0 dev-db-server 17:51 sshd: ramesh [priv]
jason pts/1 dev-db-server 20:36 -bash
john pts/2 dev-db-server 1.00s w -s

2.使用who命令查看（登錄）用戶名稱及所啟動的進程
who命令用於列舉出當前已登錄系統的用戶名稱。其輸出為：用戶名、tty號、時間日期、主機地址。

$ who
ramesh pts/0 2009-03-28 22:57 (dev-db-server)
jason pts/1 2009-03-28 23:01 (dev-db-server)
john pts/2 2009-03-28 23:04 (dev-db-server)
如果只希望列出用戶，可以使用如下語句：

$ **who | cut -d' ' -f1 | sort | uniq

**john
jason
ramesh
補充 ：users命令，可用於列印輸出登錄伺服器的用戶名稱。該命令除了有help和version選項外，再沒有其他選項。如果某用戶使用了多個終端，則相應的會顯示多個重復的用戶名。

$ users
john
jason
ramesh

**3. **使用whoami命令查看你所使用的登錄名稱
whoami命令用於顯示登入的用戶名。

$ whoami
john
whoami命令的執行效果和id -un的效果完全一樣，例如：

$ id -un
john
whoami命令能顯示當前登入的用戶名稱，以及當前所使用的tty信息。該命令的輸出結果包括如下內容：用戶名、tty名、當前時間日期，同時還包括用戶登錄系統所使用的鏈接地址。

$ who am i
john pts/2 2009-03-28 23:04 (dev-db-server)
$ who mom likes
john pts/2 2009-03-28 23:04 (dev-db-server) Warning:
Don't try " who mom hates " command.
當然，如果你使用su命令改變用戶，則該命令（whoami）所顯示的結果將隨之改變。

4. 隨時查看系統的歷史信息（曾經使用過系統的用戶信息）
last命令可用於顯示特定用戶登錄系統的歷史記錄。如果沒有指定任何參數，則顯示所有用戶的歷史信息。在默認情況下，這些信息（所顯示的信息）將來源於/var/log/wtmp文件。該命令的輸出結果包含以下幾列信息：
用戶名稱
tty設備號
歷史登錄時間日期
登出時間日期
總工作時間

$ last jason
jason pts/0 dev-db-server Fri Mar 27 22:57 still logged in
jason pts/0 dev-db-server Fri Mar 27 22:09 - 22:54 (00:45)
jason pts/0 dev-db-server Wed Mar 25 19:58 - 22:26 (02:28)
jason pts/1 dev-db-server Mon Mar 16 20:10 - 21:44 (01:33)
jason pts/0 192.168.201.11 Fri Mar 13 08:35 - 16:46 (08:11)
jason pts/1 192.168.201.12 Thu Mar 12 09:03 - 09:19 (00:15)
jason pts/0 dev-db-server Wed Mar 11 20:11 - 20:50 (00:39

轉自： http://blog.csdn.net/newdriver2783/article/details/8059368

H. centos7配置ip地址命令

centos7 網路配置命令方法：

通過VMware菜單欄，依次點擊編輯和虛擬網路編輯器，選中VMnet8取消勾選使用本地DHCP服務將IP地址分配給虛擬機，查看DHCP確保未啟用，點擊NAT設置查看網關IP，通過VMware菜單欄，依次點擊虛擬機和設置，然後選中網路適配器，點擊高級和生成mac地址。

CentOS 7是一個企業級的Linux發行版本，源於RedHat免費公開的源代碼進行再發行。CentOS 7內核更新至3.10.0、支持Linux容器、支持Open VMware Tools及3D圖像即裝即用、OpenJDK-7作為預設JDK、支持內核空間內的iSCSI及FCoE、支持PTPv2等功能。

相關信息

CentOS 7引進了一個新功能，即swap內存壓縮。Swap壓縮由zswap執行，用於frontswap的精簡後端。採用swap內存壓縮技術可保證顯著減少I/O，並提高性能。在CentOS 7中，內核會在同一系統的不同NUMA節點間自動重置進程和內存以提高沒有統一內存訪問（NUMA）系統的性能。

在CentOS 7中，vmcp內核模塊內嵌在內核中。這可保證vmcp設備節點總會出現，同時用戶可在不首先載入vmcp內核模塊的情況下發送IBM z/VM hypervisor控製程序命令。nohz_full引導參數將最初的無縫內核功能延伸到額外的情況，可以停止tick的時候、可以使用per-cpunr_running=1設置的時候。

I. centos7查看埠命令

查看Centos埠命令：
# netstat -lntp #查看監聽(Listen)的埠
# netstat -antp #查看所有建立的TCP連接
其他關於查看伺服器網路信息命令：
1、查看Linux系統主機名： Linux學習，http:// linux.it.net.cn
# hostname
localhost.localdomain
2、查看伺服器IP地址：
# ifconfig|grep 'inet addr:'|grep -v '127.0.0.1'|cut -d: -f2|awk '{ print $1}'
192.168.17.238
192.168.1.9
3、查看linux網關：
# route |grep default
default 192.168.1.1 0.0.0.0 UG 0 0 0 em1
4、查看linux打開服務：
# chkconfig --list|grep 啟用 #查看開啟的服務
sshd 0:關閉 1:關閉 2:啟用 3:啟用 4:啟用 5:啟用 6:關閉
httpd 0:關閉 1:關閉 2:關閉 3:啟用 4:關閉 5:關閉 6:關閉
5、查看伺服器DNS配置：
# cat /etc/resolv.conf
nameserver 192.168.0.66
nameserver 202.106.0.20
6、其他網路信息：
# iptables -L #查看防火牆規則
# route -n #查看路由表
# netstat -s #查看網路統計信息

J. centos7關防火牆的命令行

CentOS是Linux發行版之一，剛開始接觸的朋友可能都還不知道centos關閉防火牆方法是什麼吧?接下來本文就將為大家介紹使用命令行關閉centos防火牆的方法。
我們可以使用以下命令：
#/sbin/iptables -I INPUT -p tcp --dport 80 -j ACCEPT
#/sbin/iptables -I INPUT -p tcp --dport 22 -j ACCEPT
#/etc/rc.d/init.d/iptables save
重啟計算機後，防火牆默認已經開放了80和22兩個埠。
臨時性的完全關閉防火牆，可以不重啟機器：
#/etc/init.d/iptables status ##查看防火牆狀態
#/etc/init.d/iptable stop ##本次關閉防火牆
#/etc/init.d/iptable restart ##重啟防火牆
永久性關閉防火牆：
#chkconfig --level 35 iptables off (注意中間的是兩個英式小短線;重啟)

設置防火牆開放埠的方法如下：
vi /etc/sysconfig/iptables
修改防火牆時注意最好留下VNC和SSH的管理埠。
下面是一個iptables的示例：
# Firewall configuration written by system-config-securitylevel
# Manual customization of this file is not recommended.*filter
:INPUT ACCEPT [0:0]
:FORWARD ACCEPT [0:0]
:OUTPUT ACCEPT [0:0]
:RH-Firewall-1-INPUT - [0:0]
-A INPUT -j RH-Firewall-1-INPUT
-A FORWARD -j RH-Firewall-1-INPUT
-A RH-Firewall-1-INPUT -i lo -j ACCEPT
-A RH-Firewall-1-INPUT -p icmp –icmp-type any -j ACCEPT
-A RH-Firewall-1-INPUT -p 50 -j ACCEPT
-A RH-Firewall-1-INPUT -p 51 -j ACCEPT
-A RH-Firewall-1-INPUT -m state –state ESTABLISHED,RELATED -j ACCEPT
-A RH-Firewall-1-INPUT -m state –state NEW -m tcp -p tcp –dport 53 -j ACCEPT
-A RH-Firewall-1-INPUT -m state –state NEW -m udp -p udp –dport 53 -j ACCEPT
-A RH-Firewall-1-INPUT -m state –state NEW -m tcp -p tcp –dport 22 -j ACCEPT
-A RH-Firewall-1-INPUT -m state –state NEW -m tcp -p tcp –dport 25 -j ACCEPT
-A RH-Firewall-1-INPUT -m state –state NEW -m tcp -p tcp –dport 80 -j ACCEPT
-A RH-Firewall-1-INPUT -m state –state NEW -m tcp -p tcp –dport 443 -j ACCEPT
-A RH-Firewall-1-INPUT -j REJECT –reject-with icmp-host-prohibited
COMMIT
要根據自己需求情況來修改這個文件，舉例來說，如果你不希望開放80埠提供web服務，那麼應該相應的刪除這一行：
-A RH-Firewall-1-INPUT -m state –state NEW -m tcp -p tcp –dport 80 -j ACCEPT
全部修改完之後重啟iptables:
service iptables restart
你可以驗證一下是否規則都已經生效：iptables -L
這樣，我們就完成了CentOS防火牆的設置修改。