1.systemctl stop firewalld && systemctl disable firewalld
2.yum -y install iptables
3.systemctl restart iptables.service && systemctl enable iptables.service

2. 如何配置iptables参数

这些命令是针对IPTables防火墙的规则设置。它们用于控制进入系统的网络流量，并根据指定的条件允许或拒绝流量。

#35行注释#：第一个规则允许来自IP地址192.168.1.188的所有流量通过。这意味着该IP地址可以与系统进行通信，无论是TCP还是UDP流量。

#36行注释#：第二个规则允许来自IP地址192.168.1.129的TCP流量通过，并且指定了目标端口22（SSH）。这意味着只有该IP地址上的SSH连接才能与系统建立连接。

#37行注释#：第三个规则允许来自子网192.168.1.0/24的TCP流量通过，并且指定了目标端口22（SSH）。这意味着整个子网上的SSH连接都可以与系统建立连接。

#38行注释#：第四个规则允许来自IP地址172.18.0.111的UDP流量通过，并且指定了目标端口161（SNMP）。这意味着只有该IP地址上的SNMP请求才能与系统通信。

这些规则根据源IP地址、协议类型和目标端口来过滤流量，以确保系统只接受来自指定来源和符合特定条件的流量。

1.cat > /etc/iptables.sh <<EOF  
2.#!/bin/sh 
3.#####################  IPTABLES  ####################### 
4.IPTABLES=/sbin/iptables 
5. 
6.\$IPTABLES -F -t filter 
7.\$IPTABLES -F -t nat 
8.\$IPTABLES -F -t mangle 
9. 
10.\$IPTABLES -X -t filter 
11.\$IPTABLES -X -t nat 
12.\$IPTABLES -X -t mangle 
13. 
14.\$IPTABLES -Z -t filter 
15.\$IPTABLES -Z -t nat 
16.\$IPTABLES -Z -t mangle 
17. 
18.\$IPTABLES -t filter -P INPUT DROP 
19.\$IPTABLES -t filter -P OUTPUT  ACCEPT 
20.\$IPTABLES -t filter -P FORWARD ACCEPT 
21. 
22.\$IPTABLES -t nat -P PREROUTING ACCEPT 
23.\$IPTABLES -t nat -P POSTROUTING ACCEPT 
24.\$IPTABLES -t nat -P OUTPUT  ACCEPT 
25. 
26.\$IPTABLES -t mangle -P INPUT ACCEPT 
27.\$IPTABLES -t mangle -P OUTPUT ACCEPT 
28.\$IPTABLES -t mangle -P FORWARD ACCEPT 
29. 
30.\$IPTABLES -A INPUT -m state --state ESTABLISHED,RELATED -j ACCEPT 
31.\$IPTABLES -A INPUT -i lo -j ACCEPT 
32.\$IPTABLES -A INPUT -p icmp --icmp-type echo-request -j ACCEPT 
33. 
34.################### 
35.\$IPTABLES -A INPUT -s 192.168.1.11 -j ACCEPT
36.\$IPTABLES -A INPUT -s 192.168.1.11 -p tcp -m tcp --dport 22 -j ACCEPT  
37.\$IPTABLES -A INPUT -s 192.168.1.0/24 -p tcp --dport  22 -j ACCEPT 
38.\$IPTABLES -A INPUT -s 192.168.1.11 -p udp -m udp --dport 161 -j ACCEPT 
39.EOF
40.chmod +x /etc/iptables.sh 
41.echo '/etc/iptables.sh' >> /etc/rc.local         
42.chmod +x /etc/rc.d/rc.local
43.bash /etc/iptables.sh 
44.#查看iptables
45.iptables -L

二、使用parted创建分区

说明：当磁盘大小超过2T的时候，传统的fdisk不能满足需求，需要使用parted命令来进行分区操作。我这边使用虚拟机做实验，新增一块20G的硬盘。

1. 如何查看当前磁盘信息

2. 如何使用parted创建分区1

1.[root@mindoc ~]# parted /dev/sdb 
2.GNU Parted 3.1 
3.Using /dev/sdb 
4.Welcome to GNU Parted! Type 'help' to view a list of commands. 
5.(parted) mklabel gpt                                                       
6.(parted) mkpart primary 0 10GB                                             
7.Warning: The resulting partition is not properly aligned for best performance. 
8.Ignore/Cancel? Ignore                                                      
9.(parted) print                                                             
10.Model: ATA VMware Virtual S (scsi) 
11.Disk /dev/sdb: 21.5GB 
12.Sector size (logical/physical): 512B/512B 
13.Partition Table: gpt 
14.Disk Flags:  
15. 
16.Number  Start   End     Size     File system  Name     Flags 
17. 1      17.4kB  10.0GB  10000MB               primary
18.(parted) q 
19.
20.#上步骤执行成功后会立即生成sdb1分区
21.[root@mindoc ~]# ll /dev/sdb*                                              
22.brw-rw---- 1 root disk 8, 16 Mar 18 14:43 /dev/sdb 
23.brw-rw---- 1 root disk 8, 17 Mar 18 14:43 /dev/sdb1

3. 如何格式化分区，并挂载分区到/date

注：删除分区使用partprobe刷新分区表信息

1.mkdir /date
2.mkfs.ext4 /dev/sdb1
3.mount /dev/sdb1 /date
4.#开机默认挂载
5.cat>>/etc/fstab<<EOF
6./dev/sdb1   /date   ext4  defaults  0  0
7.EOF

三、LVM划分逻辑卷

说明：上步骤操作已经划分了一块10G空间，并将其格式为ext4，现在使用fdisk命令进行分区，划分一块5G的空间。

1. 如何新建/dev/sdb2并开启lvm功能

#输入L命令查看VLM功能的id是多少，redhat是8e，centos是31。

#刷新分区系统

1.partprobe

2. 如何创建物理卷（PV）、卷组（VG）、逻辑卷（LV）

pv物理卷：将普通分区转换为物理卷会被分成若干个小块，每个块4m，方便用户进行扩展和收缩。

vg卷组：vg将多块硬盘分区进行统一管理，必须先创建物理卷后创建卷组，vg灵活性强。

lv逻辑卷：逻辑卷用于存储数据使用，逻辑卷必须在卷组的基础之上创建。

2.1 将/dev/sdb2转为物理卷（PV）

1.yum -y install lvm2
2.pvcreate /dev/sdb2

2.2 创建卷组（VG）

1.vgcreate vg1 /dev/sdb2

2.3 创建逻辑卷（LV），为逻辑卷分配50M的大小

1.lvcreate -L 50M -n lv1 vg1

#查看PE、LV、VG的信息

2.4 为逻辑卷创建分区，挂载至/date2

1.lvdisplay  #查看路径
2.mkdir /date2
3.mkfs.ext4 /dev/vg1/lv1
4.mount /dev/vg1/lv1 /date2
5.#开机默认挂载
6.cat>>/etc/fstab<<EOF
7./dev/vg1/lv1 /date2   ext4  defaults  0  0
8.EOF

3. 如何把逻辑卷扩容50m-->100m

1.lvextend -L 100M /dev/vg1/lv1 
2.resize2fs -p -F /dev/vg1/lv1  
3.#扩展文件系统，不执行此条命令，df不能正常显示大小，xfs系统使用xfs_growfs /dev/vg1/lv1

4. 如何把逻辑卷组扩容

当逻辑卷组空间使用完毕后，需要新增物理卷，加入到现有的卷组中。此处需要新增一个分区sdb3大小设置为1G，步骤略。

#创建新的物理卷，并将其加入卷组vg1

1.pvcreate /dev/sdb3 
2.vgextend vg1 /dev/sdb3

#查看到卷组容量变为6G

5. 其他命令

1.#将逻辑卷扩展到2G
2.lvextend -L  2G   /dev/vg1/lv1
3.#将逻辑卷压缩到500M
4.lvreduce -L  500M  /dev/vg1/lv1 
5.#卷组中删除物理卷
6.vgreduce  vg1 /dev/vdb3 
7.#卷组中替换正在使用的物理卷，注意新磁盘容量要大于旧磁盘且未被使用过。
8.pvmove /dev/vdb2 /dev/vdb3
9.#刷新ext4文件系统
10.resize2fs    /dev/vg1/lv1
11.#监控pv、vg和lv命令
12.watch -n 1 'pvs;echo ===;vgs;echo ===;lvs;echo ===;df -h /date2'

四、修改密码

1. 开机界面，按提示键

2. 在指定界面，按ctrl+x快捷键，进入单用户模式

3. 挂载根目录，修改root密码

1.mount -o remount, rw /
2.passwd root

4. 更新系统信息，并重启

1.touch /.authorelabel
2.exec /sbin/init 
3.#或者exec /sbin/reboot

五、最后

1. 先更新这些，后期小编在不搬砖的时候会在整理更新。

2. 请关注、点赞、评论、转发、收藏，如有问题可私信或评论区讨论。

Centos7这些功能命令你会用么？图文带你了解常用功能

一、防火墙iptables配置

1. 如何开启iptables服务