软件开发团队介绍 Centos7 防火墙详备操作
1、检察注意墙情景firewall-cmd --state或systemctl status firewalld
active (running)-->示意防火墙还是开启;inactive (dead)-->示意防火墙还是关闭
2、开关防火墙# 脱手防火墙systemctl start firewalld.service# 重启防火墙systemctl restart firewalld.service# 关闭防火墙systemctl stop firewalld.service# 建设开机启用防火墙systemctl enable firewalld.service# 建设开机禁用防火墙systemctl disable firewalld.service# 建设开机自脱手systemctl enable firewalld3、怒放或适度处事器端口
(1)检察防火墙端口
# 检察怒放的端口firewall-cmd --list-ports# 查询防火墙统共法例firewall-cmd --list-all(2)怒放或适度端口
# 怒放80端口firewall-cmd --zone=public --add-port=80/tcp --permanent# 关闭80端口firewall-cmd -zone=public --remove-port=80/tcp --permanent # 竖立立即成效firewall-cmd --reload
备注:–zone #作用域–add-port=80/tcp #添加端口,才气为:端口/通信公约–permanent #历久成效,莫得此参数ze重启后失效
(3)端口推广操作
# 检察监听的端口netstat -tunlp# 防备:centos7默许莫得netstat敕令,需要装配net-tools用具,yum install -y net-tools# 查验端口被哪个程度占用netstat -lnpt | grep 80# 检察程度的详备信息ps 6832# 中止程度kill -9 68324、处事器竖立走访白名单# 检察战略列表firewall-cmd --list-rich-rule
走访白名单不错通过两种方法进行建设:敕令行操作或修改竖立文献。
(1)敕令行操作
# 只允许指定IP段走访处事器22端口firewall-cmd --permanent --add-rich-rule='rule family='ipv4' source address='指定IP或IP段' port protocol='tcp' port='22' accept'# 允许指定IP段走访处事器统共端口firewall-cmd --permanent --zone=public --add-rich-rule='rule family='ipv4' source address='指定IP或IP段' accept'# 添加后实行重载firewall-cmd --reload(2)修改竖立文献
# 1.干涉竖立文献目次,剪辑竖立文献cd /etc/firewalld/zonesvim public.xml# 2.竖立文献添加践诺,然后重启防火墙 <rule family='ipv4'> <source address='指定IP或ip段'/> <port protocol='tcp' port='22'/> <accept/></rule>5、处事走访竖立# 查询处事firewall-cmd --list-service # 列出放行的处事firewall-cmd --get-services# 检察ftp处事是否相沿(复返yes或no)firewall-cmd --query-service ftp# 历久移除ftp处事firewall-cmd --permanent --remove-service=ftp# 历久怒放ftp处事firewall-cmd --permanent --add-service=ftp# 临时怒放ftp处事firewall-cmd --add-service=ftp
6、推广
上升选手之中李淑瑛在女子韩巡乐天公开赛中并列位于39位,软件开发团队介绍获得0.62分,世界排名从368位上升到354位。
小程序开发# 列出相沿的zonefirewall-cmd --get-zones# 检察匡助man firewall-cmd
创作不易,点赞相沿一下吧
图片软件开发团队介绍
本站仅提供存储处事,统共践诺均由用户发布,如发现存害或侵权践诺,请点击举报。