Linux 防火墙操作以及nginx启动重启关闭

Linux 防火墙操作以及nginx启动重启关闭

1.防火墙操作

#1.设置开机启动防火墙
systemctl enable firewalld

#2.查看防火墙开放哪些端口
firewall-cmd --list-ports

#3.重载防火墙配置
firewall-cmd --reload

#4.查看防火墙状态 
systemctl status firewalld

#5.开启防火墙 
systemctl start firewalld  

#6.关闭防火墙 
systemctl stop firewalld

#若遇到无法开启
#先用：
systemctl unmask firewalld.service 
#然后：
systemctl start firewalld.service

防火墙添加或移除端口

#查询已开放的端口 
netstat -anp
#添加指定需要开放的端口：
firewall-cmd --add-port=123/tcp --permanent
#重载入添加的端口：
firewall-cmd --reload
#查询指定端口是否开启成功：
firewall-cmd --query-port=123/tcp #yes:表示开启 no:表示未开启
#移除指定端口：
firewall-cmd --permanent --remove-port=123/tcp

2.nginx启动重启关闭

基本的命令

#修改配置后重新加载生效
nginx -s reload
#重新打开日志文件
nginx -s reopen
#测试nginx配置文件是否正确
nginx -t -c /path/to/nginx.conf 

启动操作 -c参数指定了要加载的nginx配置文件路径

nginx -c /usr/local/nginx/conf/nginx.conf 

停止操作
nginx -s stop :快速停止nginx
quit ：完整有序的停止nginx

其他的停止nginx 方式：
停止操作是通过向nginx进程发送信号来进行的

步骤1：查询nginx主进程号

ps -ef | grep nginx 
#或者
ps -aux | grep nginx

在进程列表里 面找master进程，它的编号就是主进程号了。

步骤2：发送信号

从容停止Nginx：
kill -QUIT 主进程号  
例如：kill -QUIT 16391

快速停止Nginx：
kill -TERM 主进程号  

强制停止Nginx：
kill -9 主进程号 

另外， 若在nginx.conf配置了pid文件存放路径则该文件存放的就是Nginx主进程号，如果没指定则放在nginx的logs目录下。有了pid文 件，我们就不用先查询Nginx的主进程号，而直接向Nginx发送信号了，命令如下：

kill -信号类型'/usr/local/nginx/logs/nginx.pid'

平滑重启

如果更改了配置就要重启Nginx，要先关闭Nginx再打开？不是的，可以向Nginx 发送信号，平滑重启。
平滑重启命令：

kill -HUP 住进称号或进程号文件路径  
或者使用
/usr/nginx/sbin/nginx -s reload  

注意，修改了配置文件后最好先检查一下修改过的配置文件是否正 确，以免重启后Nginx出现错误影响服务器稳定运行。判断Nginx配置是否正确命令如下：

nginx -t -c /usr/nginx/conf/nginx.conf 
或者
/usr/nginx/sbin/nginx -t