centos7 防火墙 配置
1.查看Firewall 服务状态
systemctl status firewalld
2.查看Firewall 的状态
firewall-cmd --state
注意:
firewalld默认配置文件有两个:/usr/lib/firewalld/ (系统配置,尽量不要修改)和 /etc/firewalld/ (用户配置地址)
[root@localhost ~]# vi /usr/lib/firewalld/services/ssh.xml
先把ssh的端口改下 防止不能远程操作了
3、开启、重启、关闭、firewalld.service服务
# 开启
systemctl start firewalld.service
# 重启
systemctl restart firewalld.service
# 关闭
systemctl stop firewalld.service
4、查看防火墙规则
firewall-cmd --list-all
5、查询、开放、关闭端口
# 查询端口是否开放
firewall-cmd --query-port=8080/tcp
# 开放80端口
firewall-cmd --permanent --add-port=80/tcp
# 移除端口
firewall-cmd --permanent --remove-port=8080/tcp
#重启防火墙(修改配置后要重启防火墙)
firewall-cmd --reload
# 参数解释
1、firwall-cmd:是Linux提供的操作firewall的一个工具;
2、--permanent:表示设置为持久;
3、--add-port:标识添加的端口;
6.限制只允许指定的ip可以访问(也可以做内网之间不限制,外网不能访问)
1 | [root@localhost / ] # firewall-cmd --permanent --add-rich-rule="rule family="ipv4" source address="172.16.255.113/32" port protocol="tcp" port="3306" accept" |
7. 移除这条策略
1 | [root@localhost / ] # firewall-cmd --permanent --remove-rich-rule 'rule family=ipv4 source address=172.16.255.113/32 port port=3306 protocol=tcp accept' |
8. 开机禁用或者启用firewall
1 | systemctl disable /enable firewalld.service |
低调大师中文资讯倾力打造互联网数据资讯、行业资源、电子商务、移动互联网、网络营销平台。
持续更新报道IT业界、互联网、市场资讯、驱动更新,是最及时权威的产业资讯及硬件资讯报道平台。
转载内容版权归作者及来源网站所有,本站原创内容转载请注明来源。
- 上一篇
centos7 系统目录结构与文件
一、目录结构与用途: /boot:系统引导文件、内核 /bin:用户的基本命令 /dev:设备文件 /etc:配置文件 /home:用户目录 /root:root用户目录 /sbin:管理类的基本命令 /tmp:临时文件存放地 /usr:共享的只读数据 /mnt:临时文件系统挂载点 /media:移动设备挂载点 /opt:第三方应用程序的安装位置 /srv:系统运行的服务用到的数据 /var:变化的数据文件 /proc:用于输出内核与进程信息相关的虚拟文件系统 /sys:用于输出当前系统上硬件设备相关信息的虚拟文件系统 二、文件类型: -:普通文件 d:目录文件 b:块儿设备文件 c:字符设备 l:符号链接 p:管道 s:socket文件 三、文件权限 r:Read;如果是文件,具有读取文件内容的权限;如果是目录,具有浏览目录的权限。 w:Write;如果是文件,具有新增、修改、删除文件内容的权限;如果是目录,具有新建、删除、修改、移动目录内文件的权限。 x:eXecute;如果是文件,具有执行文件的权限;如果是目录,用户具有进入目录的权限。 1、目录的只读访问不允许使用cd进入目录,...
- 下一篇
Linux中常见问题(磁盘 无法上网 定时任务 内存太高了)
第1章 linux无法上网 1)第一步,先ping域名. ping www.baidu.com 2)再ping一个公网ip , ping 223.5.5.5/223.6.6.6/114.114.114.114 [root@znix /]# ping 223.5.5.5 PING 223.5.5.5 (223.5.5.5) 56(84) bytes of data. 64 bytes from 223.5.5.5: icmp_seq=1 ttl=128 time=42.8 ms 2)ping默认的网关 [root@znix ~]# route -n Kernel IP routing table Destination Gateway Genmask Flags Metric Ref Use Iface 10.0.0.0 0.0.0.0 255.255.255.0 U 0 0 0 eth0 169.254.0.0 0.0.0.0 255.255.0.0 U 1002 0 0 eth0 0.0.0.0 10.0.0.2 0.0.0.0 UG 0 0 0 eth0 第2章系统的负载/cpu/...
相关文章
文章评论
共有0条评论来说两句吧...
文章二维码
点击排行
推荐阅读
最新文章
- Springboot2将连接池hikari替换为druid,体验最强大的数据库连接池
- CentOS7编译安装Cmake3.16.3,解决mysql等软件编译问题
- SpringBoot2全家桶,快速入门学习开发网站教程
- Docker快速安装Oracle11G,搭建oracle11g学习环境
- Jdk安装(Linux,MacOS,Windows),包含三大操作系统的最全安装
- Docker使用Oracle官方镜像安装(12C,18C,19C)
- Red5直播服务器,属于Java语言的直播服务器
- Windows10,CentOS7,CentOS8安装MongoDB4.0.16
- CentOS7,CentOS8安装Elasticsearch6.8.6
- Hadoop3单机部署,实现最简伪集群