centos7 防火墙配置-低调大师

centos7 防火墙配置

2017-12-05 837

1.查看Firewall 服务状态

systemctl status firewalld

2.查看Firewall 的状态

 firewall-cmd --state

注意：

firewalld默认配置文件有两个：/usr/lib/firewalld/ （系统配置，尽量不要修改）和 /etc/firewalld/ （用户配置地址）

[root@localhost ~]# vi /usr/lib/firewalld/services/ssh.xml

先把ssh的端口改下防止不能远程操作了

3、开启、重启、关闭、firewalld.service服务

# 开启

systemctl start firewalld.service

# 重启

systemctl restart firewalld.service

# 关闭

systemctl stop firewalld.service

4、查看防火墙规则

firewall-cmd --list-all

5、查询、开放、关闭端口

# 查询端口是否开放

firewall-cmd --query-port=8080/tcp

# 开放80端口

firewall-cmd --permanent --add-port=80/tcp

# 移除端口

firewall-cmd --permanent --remove-port=8080/tcp

#重启防火墙(修改配置后要重启防火墙)

firewall-cmd --reload

# 参数解释

1、firwall-cmd：是Linux提供的操作firewall的一个工具；

2、--permanent：表示设置为持久；

3、--add-port：标识添加的端口；

6.限制只允许指定的ip可以访问（也可以做内网之间不限制，外网不能访问）

1	`[root@localhost / ]` `# firewall-cmd --permanent --add-rich-rule="rule family="ipv4" source address="172.16.255.113/32" port protocol="tcp" port="3306" accept"`

7. 移除这条策略

1	`[root@localhost / ]` `# firewall-cmd --permanent --remove-rich-rule 'rule family=ipv4 source address=172.16.255.113/32 port port=3306 protocol=tcp accept'`

8. 开机禁用或者启用firewall

1	`systemctl disable` `/enable` `firewalld.service`

微信关注我们

原文链接：https://www.centoschina.cn/course/config-centos/9387.html

转载内容版权归作者及来源网站所有！

低调大师中文资讯倾力打造互联网数据资讯、行业资源、电子商务、移动互联网、网络营销平台。持续更新报道IT业界、互联网、市场资讯、驱动更新,是最及时权威的产业资讯及硬件资讯报道平台。

centos7 系统目录结构与文件

一、目录结构与用途： /boot：系统引导文件、内核 /bin：用户的基本命令 /dev：设备文件 /etc：配置文件 /home：用户目录 /root：root用户目录 /sbin：管理类的基本命令 /tmp：临时文件存放地 /usr：共享的只读数据 /mnt：临时文件系统挂载点 /media：移动设备挂载点 /opt：第三方应用程序的安装位置 /srv：系统运行的服务用到的数据 /var：变化的数据文件 /proc：用于输出内核与进程信息相关的虚拟文件系统 /sys：用于输出当前系统上硬件设备相关信息的虚拟文件系统二、文件类型： -：普通文件 d：目录文件 b：块儿设备文件 c：字符设备 l：符号链接 p：管道 s：socket文件三、文件权限 r：Read；如果是文件，具有读取文件内容的权限；如果是目录，具有浏览目录的权限。 w：Write；如果是文件，具有新增、修改、删除文件内容的权限；如果是目录，具有新建、删除、修改、移动目录内文件的权限。 x：eXecute；如果是文件，具有执行文件的权限；如果是目录，用户具有进入目录的权限。 1、目录的只读访问不允许使用cd进入目录，...

2017-12-06

770

第1章 linux无法上网 1)第一步,先ping域名. ping www.baidu.com 2)再ping一个公网ip , ping 223.5.5.5/223.6.6.6/114.114.114.114 [root@znix /]# ping 223.5.5.5 PING 223.5.5.5 (223.5.5.5) 56(84) bytes of data. 64 bytes from 223.5.5.5: icmp_seq=1 ttl=128 time=42.8 ms 2)ping默认的网关 [root@znix ~]# route -n Kernel IP routing table Destination Gateway Genmask Flags Metric Ref Use Iface 10.0.0.0 0.0.0.0 255.255.255.0 U 0 0 0 eth0 169.254.0.0 0.0.0.0 255.255.0.0 U 1002 0 0 eth0 0.0.0.0 10.0.0.2 0.0.0.0 UG 0 0 0 eth0 第2章系统的负载/cpu/...

2017-12-06

857

资源下载

更多资源

Nacos

Nacos /nɑ:kəʊs/ 是 Dynamic Naming and Configuration Service 的首字母简称，一个易于构建 AI Agent 应用的动态服务发现、配置管理和AI智能体管理平台。Nacos 致力于帮助您发现、配置和管理微服务及AI智能体应用。Nacos 提供了一组简单易用的特性集，帮助您快速实现动态服务发现、服务配置、服务元数据、流量管理。Nacos 帮助您更敏捷和容易地构建、交付和管理微服务平台。

Spring

Spring框架（Spring Framework）是由Rod Johnson于2002年提出的开源Java企业级应用框架，旨在通过使用JavaBean替代传统EJB实现方式降低企业级编程开发的复杂性。该框架基于简单性、可测试性和松耦合性设计理念，提供核心容器、应用上下文、数据访问集成等模块，支持整合Hibernate、Struts等第三方框架，其适用范围不仅限于服务器端开发，绝大多数Java应用均可从中受益。

Rocky Linux

Rocky Linux（中文名：洛基）是由Gregory Kurtzer于2020年12月发起的企业级Linux发行版，作为CentOS稳定版停止维护后与RHEL（Red Hat Enterprise Linux）完全兼容的开源替代方案，由社区拥有并管理，支持x86_64、aarch64等架构。其通过重新编译RHEL源代码提供长期稳定性，采用模块化包装和SELinux安全架构，默认包含GNOME桌面环境及XFS文件系统，支持十年生命周期更新。

Sublime Text

Sublime Text具有漂亮的用户界面和强大的功能，例如代码缩略图，Python的插件，代码段等。还可自定义键绑定，菜单和工具栏。Sublime Text 的主要功能包括：拼写检查，书签，完整的 Python API ， Goto 功能，即时项目切换，多选择，多窗口等等。Sublime Text 是一个跨平台的编辑器，同时支持Windows、Linux、Mac OS X等操作系统。