精华内容
下载资源
问答
  • 防火墙设置

    2021-03-12 18:19:40
    防火墙设置 firewall-cmd --zone=public --add-port=80/tcp --permanent 添加端口 firewall-cmd --reload 防火墙重新加载 firewall-cmd --zone=public --query-port=80/tcp 查询80端口是否开启 firewall-...

    防火墙设置

    firewall-cmd --zone=public --add-port=80/tcp --permanent    添加端口
    firewall-cmd --reload									防火墙重新加载
    firewall-cmd --zone=public --query-port=80/tcp			   查询80端口是否开启
    firewall-cmd --zone=public --list-ports						查询所有能够穿透防火墙的端口
     firewall-cmd --zone=public --remove-port=80/tcp --permanent 		删除端口
    

    nacos
    https://blog.csdn.net/borners/article/details/102898341

    进入bin目录,cd /usr/local/nacos/bin
    
    启动nacos命令(-m standalone 指定启动模式为单机版):          sh startup.sh -m standalone
    

    redis离线按照
    参考

    展开全文
  • Centos7防火墙设置

    万次阅读 2020-12-19 20:25:11
    Centos7防火墙设置 #1、查看防火墙状态: systemctl status firewalld #2、开启防火墙: systemctl start firewalld #3、查看防火墙状态: systemctl status firewalld #4、开放某个端口: firewall-cmd --permanent...

    Centos7防火墙设置

    firewalld

    #1、查看防火墙状态:
    systemctl status firewalld
    #2、开启防火墙:
    systemctl start firewalld
    #3、查看防火墙状态:
    systemctl status firewalld
    #4、开放|移除某个端口:
    firewall-cmd --permanent --zone=public --add|remove-port=3306-3310/tcp
    #5、重启防火墙:
    firewall-cmd --reload
    #6、查看已开放端口:
    firewall-cmd --zone=public --list-ports
    #7、设置firewalld开机自启动:
    systemctl enable firewalld
    #8、查看服务是否开机启动:
    systemctl is-enabled firewalld.service
    #################################################
    #9、查看firewalld服务当前所使用的区域,设置区域为public
    firewall-cmd --get-default-zone
    firewall-cmd --set-default-zone=public
    #10、查询eno16777728网卡在firewalld服务中的区域
    firewall-cmd --get-zone-of interface-eno16777728
    #11、应急模式,阻断一切网络连接
    firewall-cmd --panic-on
    firewall-cmd --panic-off
    

    iptables
    注意:防火墙策略规则是按照从上到下的顺序匹配的,因此一定要把允许动作放到拒绝动作前面,否则所有的流量就将被拒绝掉

    #1、查看防火墙状态
    iptables -L
    #2、清空防火墙已有规则
    iptables -F
    #3、把INPUT规则链默认策略设置为拒绝
    iptables -P INPUT DROP
    #4、向INPUT链中添加允许ICMP流量进入的策略规则
    iptables -I INPUT -p icmp -j ACCEPT
    #5、删除INPUT规则链中刚加入的策略并把默认策略设置为允许
    iptables -D INPUT 1
    iptables -P INPUT ACCEPT
    iptables -L
    #6、把INUPUT规则链设置为只允许指定网段的主机访问本机的22端口,拒绝来自其他所有主机的流量
    iptables -I INPUT -s 192.168.10.0/24 -p tcp --dport 22 -j ACCEPT
    #7、向INPUt规则链中添加拒绝所有人访问本机的12345端口的策略规则
    iptables -I INPUT -p tcp --dport 12345 -j REJECT
    iptables -I INPUT -p udp --dport 12345 -j REJECT
    iptables -L
    #8、向INPUT规则链中添加拒绝192.168.10.5主机访问本机80端口(Web服务)的策略规则
    iptables -I INPUT -p tcp -s 192.168.10.5 --dport 90 -j REJECT
    iptables -L
    #9、向INUPT规则链中添加拒绝所有主机访问本机的1000-1024端口的策略规则
    iptables -I INPUT -p tcp --dport 1000:1024 -j REJECT
    iptables -I INPUT -p udp --dport 1000:1024 -j REJECT
    ipbales -L
    #10、查看iptables状态、开启、关闭、重启
    service iptables status
    service iptables start
    service iptables stop
    service iptables restart
    #11、iptables命令配置的防火墙规则会在系统重启后失效,想永久生效要执行如下命令
    service iptables save
    
    展开全文
  • Linux防火墙设置

    万次阅读 2019-02-26 16:34:09
    如果防火墙开启,我们pingLinux服务器的IP会ping不通,所以我们要对防火墙进行设置(一般情况下只需执行1里边的命令就可以了): 1、firewalld的基本使用 启动防火墙: systemctl start firewalld 查看防火墙状态...

    注:来自同事的笔记。

    如果防火墙开启,我们pingLinux服务器的IP会ping不通,所以我们要对防火墙进行设置(一般情况下只需执行1里边的命令就可以了):

    1、firewalld的基本使用

    启动防火墙: systemctl start firewalld

    查看防火墙状态: systemctl status firewalld

    停止防火墙: systemctl disable firewalld

    禁用防火墙: systemctl stop firewalld

    屏蔽:systemctl mask firewalld 屏蔽防火墙服务(让它不能启动) ln -s '/dev/null''/etc/systemd/system/firewalld.service' 取消屏蔽:systemctl unmask firewalld 显示服务(如 firewalld.service) rm '/etc/systemd/system/firewalld.service'

     

    2.systemctl是CentOS7的服务管理工具中主要的工具,它融合之前service和chkconfig的功能于一体。

    启动一个服务:systemctl start firewalld.service

    关闭一个服务:systemctl stop firewalld.service

    重启一个服务:systemctl restart firewalld.service

    显示一个服务的状态:systemctl status firewalld.service

    在开机时启用一个服务:systemctl enable firewalld.service

    在开机时禁用一个服务:systemctl disable firewalld.service

    查看服务是否开机启动:systemctl is-enabled firewalld.service

    查看已启动的服务列表:systemctl list-unit-files|grep enabled

    查看启动失败的服务列表:systemctl --failed

    3.配置firewalld-cmd

    查看版本: firewall-cmd --version

    查看帮助: firewall-cmd --help

    显示状态: firewall-cmd --state

    查看所有打开的端口: firewall-cmd --zone=public --list-ports

    更新防火墙规则: firewall-cmd --reload

    查看区域信息: firewall-cmd --get-active-zones

    查看指定接口所属区域: firewall-cmd --get-zone-of-interface=eth0

    拒绝所有包:firewall-cmd --panic-on

    取消拒绝状态: firewall-cmd --panic-off

    查看是否拒绝: firewall-cmd --query-panic

    那怎么开启一个端口呢

    添加

    firewall-cmd --zone=public --add-port=80/tcp --permanent (--permanent永久生效,没有此参数重启后失效)

    重新载入

    firewall-cmd --reload

    查看

    firewall-cmd --zone= public --query-port=80/tcp

    删除

    firewall-cmd --zone= public --remove-port=80/tcp --permanent

     

     

    修改端口启用

    在每次修改 端口和服务后 /etc/firewalld/zones/public.xml 文件就会被修改 所以也可以在文件中之间修改 然后重新加载

     

    #systemctl start firewalld.service //开启服务

    #systemctl enable firewalld.service //开机制动启动

     

    #systemctl stop firewalld.service //关闭服务

    #systemctl disable firewalld.service //禁止开机启动

     

    获取 firewalld 状态

    firewall-cmd --state

     

    此举返回 firewalld 的状态,没有任何输出。可以使用以下方式获得状态输出:

    firewall-cmd --state && echo "Running" || echo "Not running"

     

    在 Fedora 19 中, 状态输出比此前直观:

    # rpm -qf $( which firewall-cmd ) firewalld-0.3.3-2.fc19.noarch# firewall-cmd --state not running

     

    在不改变状态的条件下重新加载防火墙:

    firewall-cmd --reload

     

    如果你使用–complete-reload,状态信息将会丢失。这个选项应当仅用于处理防火墙问题时,例如,状态信息和防火墙规则都正常,但是不能建立任何连接的情况。

     

    获取支持的区域列表

    firewall-cmd --get-zones

    这条命令输出用空格分隔的列表。

     

    获取所有支持的服务

    firewall-cmd --get-services

    这条命令输出用空格分隔的列表。

     

    获取所有支持的ICMP类型

    firewall-cmd --get-icmptypes

    这条命令输出用空格分隔的列表。

     

    列出全部启用的区域的特性

    firewall-cmd --list-all-zones

    输出格式是:

    <zone> interfaces: <interface1> .. services: <service1> .. ports: <port1> .. forward-ports: <forward port1> .. icmp-blocks: <icmp type1> ....

     

    输出区域 <zone> 全部启用的特性。如果生略区域,将显示默认区域的信息。

    firewall-cmd [--zone=<zone>] --list-all

     

    获取默认区域的网络设置

    firewall-cmd --get-default-zone

     

    设置默认区域

    firewall-cmd --set-default-zone=<zone>

     

    流入默认区域中配置的接口的新访问请求将被置入新的默认区域。当前活动的连接将不受影响。

    获取活动的区域

    firewall-cmd --get-active-zones

    这条命令将用以下格式输出每个区域所含接口:

    <zone1>: <interface1> <interface2> ..<zone2>: <interface3> ..

    根据接口获取区域

    firewall-cmd --get-zone-of-interface=<interface>

    这条命令将输出接口所属的区域名称。

    将接口增加到区域

    firewall-cmd [--zone=<zone>] --add-interface=<interface>

    如果接口不属于区域,接口将被增加到区域。如果区域被省略了,将使用默认区域。接口在重新加载后将重新应用。

    修改接口所属区域

    firewall-cmd [--zone=<zone>] --change-interface=<interface>

    这个选项与 –add-interface 选项相似,但是当接口已经存在于另一个区域的时候,该接口将被添加到新的区域。

    从区域中删除一个接口

    firewall-cmd [--zone=<zone>] --remove-interface=<interface>

    查询区域中是否包含某接口

    firewall-cmd [--zone=<zone>] --query-interface=<interface>

    返回接口是否存在于该区域。没有输出。

    列举区域中启用的服务

    firewall-cmd [ --zone=<zone> ] --list-services

    启用应急模式阻断所有网络连接,以防出现紧急状况

    firewall-cmd --panic-on

    禁用应急模式

    firewall-cmd --panic-off

     

    代码如下

    复制代码

    应急模式在 0.3.0 版本中发生了变化 在 0.3.0 之前的 FirewallD版本中, panic 选项是 –enable-panic 与 –disable-panic.

    查询应急模式

    firewall-cmd --query-panic

    此命令返回应急模式的状态,没有输出。可以使用以下方式获得状态输出:

    firewall-cmd --query-panic && echo "On" || echo "Off"

    service iptables status可以查看到iptables服务的当前状态。

    但是即使服务运行了,防火墙也不一定起作用,你还得看防火墙规则的设置 iptables -L

    在此说一下关于启动和关闭防火墙的命令:

    1) 重启后生效

    开启: chkconfig iptables on

    关闭: chkconfig iptables off

    2) 即时生效,重启后失效

    开启: service iptables start

    关闭: service iptables stop

    展开全文
  • Linux 防火墙设置

    2019-10-01 16:20:11
    ubuntu 环境下防火墙设置 添加规则:sudo ufw allow 2181 删除规则:sudo ufw delete allow 2181 查看ufw状态:sudo ufw status 永久关闭防火墙(开机不启动):sudo ufw disable 启用防火墙:sudo ufw enable...

    Ubuntu 环境下防火墙设置

    添加规则:

    sudo ufw allow 2181    
    

    删除规则:

    sudo ufw delete allow 2181
    

    查看ufw状态:

    sudo ufw status
    

    永久关闭防火墙(开机不启动):

    sudo ufw disable
    

    启用防火墙:

    sudo ufw enable
    

    查看某进程活跃状态:

    systemctl status ufw
    

    CentOS 环境下防火墙设置

    关闭防火墙:

    service iptables stop
    

    启用防火墙:

    service iptables start
    

    查看防火墙状态:

    service iptables status
    

    永久关闭防火墙(开机不启动):

    chkconfig iptables off
    

    注意:CentOS 7 默认没有安装 iptables.service,当使用上述命令时若出现 Unit iptables.service could not be found,可先使用以下命令安装服务:

    yum install iptables-services -y
    
    展开全文
  • ubuntu防火墙设置

    2016-03-07 21:04:51
    ubuntu防火墙设置 参考 http://blog.sina.com.cn/s/blog_866c5a5d0101ihxv.html ubuntu系统下 ufw 是防火墙的命令,一般都需要sudo 权限。 #查看防火墙状态 sudo ufw status  #启动/禁用, 这个...
  • linux 防火墙设置

    2018-07-18 15:58:56
    1、service ifconfig status查看防火墙状态 2、service iptables stop关闭防火墙 3、永久关闭防火墙chkconfig iptables off  
  • ubuntu 防火墙设置

    2018-04-10 15:18:44
    如何启动、关闭和设置ubuntu防火墙 引自:http://www.cnblogs.com/jiangyao/archive/2010/05/19/1738909.html 就这句话就够了,下面的可以不看 sudo ufw enable|disable 由于LInux原始的防火墙工具iptables过于...
  • 防火墙设置 查看防火墙状态 [root@centos6 ~]# service iptables status CentOS7默认的防火墙不是iptables,而是firewalld service firewalld status #停止firewalld服务 systemctl stop firewalld #...
  • linode 防火墙设置

    2017-07-25 01:58:00
    --linode 防火墙设置vi /etc/iptables.firewall.rules*filter # Allow all loopback (lo0) traffic and drop all traffic to 127/8 that doesn't use lo0-A INPUT -i lo -j ACCEPT-A INPUT -d 127.0.0.0/8 -j ...
  • linux防火墙设置

    2019-10-22 16:57:06
    linux防火墙有三个规则表: nat,mangle,filter(默认). filter规则表定义数据包的过滤(是否放行) nat规则表定义修改数据包的源或目标的ip地址,端口号。 mangle规则表定义修改数据包的TOS和TTL等信息。 filter...
  • CentOS 7 防火墙设置

    2018-01-21 16:17:55
    防火墙设置 说明 Centos升级到7之后,内置的防火墙已经从iptables变成了firewalld。 防火墙的管理 ##启动防火墙 systemctl start firewalld ##关闭防火墙 systemctl stop firewalld ##重启防火墙 ...
  • Ubuntu防火墙设置

    2016-04-11 22:13:20
    Ubuntu防火墙设置 1.安装  sudo apt-get install ufw  2.启用  sudo ufw enable  sudo ufw default deny  运行以上两条命令后,开启了防火墙,并在系统启动时自动开启。  关闭所有外部对本机的访问,...
  • Centos8 防火墙设置

    2021-03-06 22:39:57
    Centos8防火墙设置 1、centos中firewalld与iptables centos7以前的版本默认使用iptables服务进行管理防火墙规则。centos7以及其以上版本默认使用firewalld服务管理防火墙。所以在centos8中,就使用其默认的...
  • Centos防火墙设置

    2015-07-06 22:09:03
    /etc/init.d/iptables status #查看防火墙信息,可以看到打开的端口 /etc/init.d/iptables stop #关闭防火墙 /etc/init.d/iptables start #开启防火墙 /etc/init.d/iptable restart #重启防火墙 永久性关闭...
  • centos7 防火墙设置

    2019-10-21 11:07:12
    它支持 IPv4, IPv6 防火墙设置以及以太网桥接,并且拥有运行时配置和永久配置选项。它也支持允许服务或者应用程序直接添加防火墙规则的接口。 以前的 system-config-firewall/lokkit 防火墙模型是静态的,每次修改都...
  • iptables 防火墙设置

    千次阅读 2017-02-09 16:05:42
    1、安装iptables防火墙 怎么知道系统是否安装了iptables?执行iptables -V,如果显示如: iptables v1.3.5 说明已经安装了iptables。...在Linux中设置防火墙,以CentOS为例,打开iptables的配置文件: vi /etc
  • 防火墙是服务器防护的第一道关卡,防火墙设置得好不会让你飞起来,但是至少不会让你跌的太惨,有太多的问题其实只要一个简单的防火墙即可规避。当然传统意义的防火墙只能控制端口的开启和关闭,端口开启以后上面服务...

空空如也

空空如也

1 2 3 4 5 ... 20
收藏数 131,784
精华内容 52,713
关键字:

如何删除防火墙设置