Centos7防火牆常用命令

来源:https://www.cnblogs.com/binlyzhuo/archive/2019/07/17/11199411.html
-Advertisement-
Play Games

有些人安裝的linux的系統預設防火牆不是iptables,而是firewall,那就得使用以下方式關閉防火牆了。>>>關閉防火牆systemctl stop firewalld.service #停止firewallsystemctl disable firewalld.service #禁止fi ...


有些人安裝的linux的系統預設防火牆不是iptables,而是firewall,那就得使用以下方式關閉防火牆了。

>>>關閉防火牆

systemctl stop firewalld.service            #停止firewall
systemctl disable firewalld.service        #禁止firewall開機啟動

>>>開啟埠

firewall-cmd --zone=public --add-port=80/tcp --permanent

命令含義

--zone #作用域
--add-port=80/tcp #添加埠,格式為:埠/通訊協議
--permanent #永久生效,沒有此參數重啟後失效

>>>重啟防火牆

firewall-cmd --reload

其他常用命令:

firewall-cmd --state                          ##查看防火牆狀態,是否是running
firewall-cmd --reload                          ##重新載入配置,比如添加規則之後,需要執行此命令
firewall-cmd --get-zones                      ##列出支持的zone
firewall-cmd --get-services                    ##列出支持的服務,在列表中的服務是放行的
firewall-cmd --query-service ftp              ##查看ftp服務是否支持,返回yes或者no
firewall-cmd --add-service=ftp                ##臨時開放ftp服務
firewall-cmd --add-service=ftp --permanent    ##永久開放ftp服務
firewall-cmd --remove-service=ftp --permanent  ##永久移除ftp服務
firewall-cmd --add-port=80/tcp --permanent    ##永久添加80埠
iptables -L -n                                ##查看規則,這個命令是和iptables的相同的
man firewall-cmd                              ##查看幫助

更多命令,使用 firewall-cmd --help 查看幫助文件

>>> CentOS 7.0預設使用的是firewall作為防火牆,使用iptables必須重新設置一下

1、直接關閉防火牆

systemctl stop firewalld.service          #停止firewall
systemctl disable firewalld.service    #禁止firewall開機啟動

2、設置 iptables service

yum -y install iptables-services
如果要修改防火牆配置,如增加防火牆埠3306
vi /etc/sysconfig/iptables
增加規則
-A INPUT -m state --state NEW -m tcp -p tcp --dport 3306 -j ACCEPT

保存退出後
systemctl restart iptables.service #重啟防火牆使配置生效
systemctl enable iptables.service #設置防火牆開機啟動


您的分享是我們最大的動力!

-Advertisement-
Play Games
更多相關文章
  • 本節為 Docker 的環境搭建 只適合Linux環境,推薦Ubuntu。本例以Ubuntu16.04 x64為例 前提條件 內核版本要求大於3.10 安裝 出現版本號說明安裝成功 設置 當直接使用 時,會發現沒有許可權 設置非root用戶使用docker 1. 添加docker用戶組 2. 將登陸用 ...
  • 一. 問題的發現 昨晚苦逼加班完後,今早上班繼續幹活時,SSH連接伺服器發現異常的提示,仔細看了一下嚇一小跳,昨晚9點鐘到現在,一夜之間被人嘗試連接200+,慌~~~ 1. 速度查一下log 發現secure日誌文件咋都這麼大?原來不止是昨晚被攻擊,之前就已經挨無數的暴擊了。 2. 打開日誌文件瞧瞧 ...
  • 新的.net core都已經支持docker。手頭有一些原來開發的asp.net舊項目,用的asp.net mvc開發的,跑在.net formwork 4.6上。 在docker的公共倉庫search了下,找到了一個jexus+mono的docker包。pull下來後開始嘗試把原來的項目部署上。 ...
  • SSH是什麼:SSH是一種網路協議,用於電腦之間的加密登錄 應用:用來連接遠程伺服器 適用人員:需要操作伺服器的程式員,linux管理員等 需要的基礎知識: http://www.ee.surrey.ac.uk/Teaching/Unix/(主要是linux操作) 在window中自帶的Telne ...
  • 1、什麼是嵌入式? IEEE(Institute of Electrical and Electronics Engineers,美國電氣和電子工程師協會)對嵌入式系統的定義:“用於控制、監視或者輔助操作機器和設備的裝置”。原文為:Devices Used to Control,Monitor or ...
  • SSH配置問題 備份一下配置文件 修改配置 重啟sshd服務 ...
  • 開發某應用系統連接公司的測試伺服器的mysql資料庫連接打開的很慢,但是連接本地的mysql資料庫很快,剛開始認為可能是網路連接問題導致的,在進行 ping和route後發現網路通信都是正常的,而且在mysql機器上進行本地連接發現是很快的,所以網路問題基本上被排除了,所以想看看是不是mysql的配 ...
  • gdisk分區及swap分區 gdisk分區,分區表是GPT,支持更大的分區,128G gdisk分區 一,添加硬碟 二,分區 1,安裝gdisk 2,查看 3,進行分區 4,格式化,進行創建文件系統,centos7系列,統一使用xfs文件系統 5,掛載,創建一個掛載點 6,永久掛載 parted ...
一周排行
    -Advertisement-
    Play Games
  • 移動開發(一):使用.NET MAUI開發第一個安卓APP 對於工作多年的C#程式員來說,近來想嘗試開發一款安卓APP,考慮了很久最終選擇使用.NET MAUI這個微軟官方的框架來嘗試體驗開發安卓APP,畢竟是使用Visual Studio開發工具,使用起來也比較的順手,結合微軟官方的教程進行了安卓 ...
  • 前言 QuestPDF 是一個開源 .NET 庫,用於生成 PDF 文檔。使用了C# Fluent API方式可簡化開發、減少錯誤並提高工作效率。利用它可以輕鬆生成 PDF 報告、發票、導出文件等。 項目介紹 QuestPDF 是一個革命性的開源 .NET 庫,它徹底改變了我們生成 PDF 文檔的方 ...
  • 項目地址 項目後端地址: https://github.com/ZyPLJ/ZYTteeHole 項目前端頁面地址: ZyPLJ/TreeHoleVue (github.com) https://github.com/ZyPLJ/TreeHoleVue 目前項目測試訪問地址: http://tree ...
  • 話不多說,直接開乾 一.下載 1.官方鏈接下載: https://www.microsoft.com/zh-cn/sql-server/sql-server-downloads 2.在下載目錄中找到下麵這個小的安裝包 SQL2022-SSEI-Dev.exe,運行開始下載SQL server; 二. ...
  • 前言 隨著物聯網(IoT)技術的迅猛發展,MQTT(消息隊列遙測傳輸)協議憑藉其輕量級和高效性,已成為眾多物聯網應用的首選通信標準。 MQTTnet 作為一個高性能的 .NET 開源庫,為 .NET 平臺上的 MQTT 客戶端與伺服器開發提供了強大的支持。 本文將全面介紹 MQTTnet 的核心功能 ...
  • Serilog支持多種接收器用於日誌存儲,增強器用於添加屬性,LogContext管理動態屬性,支持多種輸出格式包括純文本、JSON及ExpressionTemplate。還提供了自定義格式化選項,適用於不同需求。 ...
  • 目錄簡介獲取 HTML 文檔解析 HTML 文檔測試參考文章 簡介 動態內容網站使用 JavaScript 腳本動態檢索和渲染數據,爬取信息時需要模擬瀏覽器行為,否則獲取到的源碼基本是空的。 本文使用的爬取步驟如下: 使用 Selenium 獲取渲染後的 HTML 文檔 使用 HtmlAgility ...
  • 1.前言 什麼是熱更新 游戲或者軟體更新時,無需重新下載客戶端進行安裝,而是在應用程式啟動的情況下,在內部進行資源或者代碼更新 Unity目前常用熱更新解決方案 HybridCLR,Xlua,ILRuntime等 Unity目前常用資源管理解決方案 AssetBundles,Addressable, ...
  • 本文章主要是在C# ASP.NET Core Web API框架實現向手機發送驗證碼簡訊功能。這裡我選擇是一個互億無線簡訊驗證碼平臺,其實像阿裡雲,騰訊雲上面也可以。 首先我們先去 互億無線 https://www.ihuyi.com/api/sms.html 去註冊一個賬號 註冊完成賬號後,它會送 ...
  • 通過以下方式可以高效,並保證數據同步的可靠性 1.API設計 使用RESTful設計,確保API端點明確,並使用適當的HTTP方法(如POST用於創建,PUT用於更新)。 設計清晰的請求和響應模型,以確保客戶端能夠理解預期格式。 2.數據驗證 在伺服器端進行嚴格的數據驗證,確保接收到的數據符合預期格 ...