CentOS7-安裝防火牆

原創 原創 2021-01-30 09:35

安裝防火牆

安裝firewalld

$ yum install -y firewalld

啓動
$ systemctl start firewalld

自啓動

$ systemctl enable firewalld

添加端口

$ firewall-cmd --zone=public --add-port=8080/tcp --permanent
$ firewall-cmd --zone=public --add-port=8000-9000/tcp --permanent
或指定訪問IP地址,不指定端口和協議則全端口,如:firewall-cmd --permanent --add-rich-rule="rule family=ipv4 source address=xxx.xxx.xxx.xxx accept"
$ firewall-cmd --permanent --add-rich-rule="rule family=ipv4 source address=xxx.xxx.xxx.xxx port protocol=tcp port=8080 accept"
$ firewall-cmd --reload

刪除:firewall-cmd --zone=public --remove-port=8080/tcp --permanent
阻止:firewall-cmd --permanent --add-rich-rule="rule family=ipv4 source address=xxx.xxx.xxx.xxx reject"

更新規則:firewall-cmd --reload

$ firewall-cmd --zone=public --list-ports
$ firewall-cmd --list-ports

查看配置規則

$ cat /etc/firewalld/zones/public.xml

發表評論
所有評論
還沒有人評論,想成為第一個評論的人麼? 請在上方評論欄輸入並且點擊發布.
相關文章

實踐展示openEuler部署Kubernetes 1.29.4版本集羣

本文分享自華爲雲社區《openEuler部署Kubernetes 1.29.4版本集羣》,作者:江晚正愁餘。 一、Kubernetes集羣節點準備 1.1 主機操作系統說明 序號 操作系統及版本 備註 1 CentOS7u9或 Open

原創 2024-04-22 10:33:11

在Linux操作系統的安裝過程中,如何選擇合適的發行版

【關鍵詞】{{linux安裝}} 【提問】{{question}} 在Linux操作系統的安裝過程中,如何選擇合適的發行版,並確保安裝過程順利進行?此外,對於不同硬件配置的用戶,有哪些特定的安裝注意事項和優化策略? 【文章】{{Linux操

原創 2024-05-17 01:49:06

Docker 使用 CentOS 鏡像

使用 docker run 直接運行 CentOS 7 鏡像,並登錄 bash。   C:\Users\yhu>docker run -it centos:centos7 bash Unable to find image 'c

原創 2024-05-15 11:11:36

利用pyinstaller打包Python程序爲一個可執行文件

有時,Python發佈的程序需要被打包爲一個文件夾、甚至一個文件發佈。 目前(2020)最佳的策略是使用pyinstaller。 pyinstaller不僅支持打包整個運行環境到一個可執行文件,而且還支持加密。 但唯一的問題是,必須依賴

osc_hwc3munb 2024-05-14 02:04:34

Ceph 守護進程

Ceph 守護進程 Operating a Cluster — Ceph Documentation 使用系統運行 CEPH 對於支持系統化的所有分發(CentOS 7、Fedora、Debian Jessie 8 及更晚,SUSE)

osc_m6gaz63w 2024-05-13 21:33:50

解決k3d或者k3s搭建k8s集羣在發佈鏡像過程中提示ImagePullBackOff問題

筆者嘗試在k3d搭建的k8s集羣中發佈tomcat服務,結果遲遲無法啓動,以下爲創建容器到解決的過程: 1. 發佈tomcat指令 kubectl create deployment tomcat --image=tomcat --port

原創 2024-04-26 21:13:35

centos7下Docker 安裝

Docker 是一個開源的商業產品,有兩個版本:社區版(Community Edition,縮寫爲 CE)和企業版(Enterprise Edition,縮寫爲 EE)。企業版包含了一些收費服務,個人開發者一般用不到。下面的介紹都針對社區

原創 2024-04-26 13:11:00

Centos清空歷史命令

在Linux(centos)中,在終端中運行的所有命令都會存儲在主目錄中名爲 .bash_history 的文本文件中。這個時候可以通過使用 history 命令來顯示系統自您啓動會話以來輸入的所有命令的列表。出於某種原因,有時候想要從Li

原創 2024-04-16 21:52:56

centos安裝ruby

一、安裝rvm管理工具 1添加EPEL倉庫: sudo yum install epel-release 2安裝RVM(Ruby版本管理器): gpg2 --keyserver keyserver.ubuntu.com --recv-k

原創 2024-04-10 22:59:06

Supervisor部署應用

Supervisor 是一個用 Python 編寫的進程監控工具,用於管理和監控 Linux/Unix 系統中的進程,確保它們在崩潰時能夠自動重啓,或者始終保持在運行狀態。 以下是配置 Supervisor 的基本步驟和常見配置選項: 1.

原創 2024-04-01 12:35:14

CentOS服務器簡單安全策略配置

root用戶登錄服務器 服務器密碼配置 在/etc/login.defs文件中設置密碼時效、長度等參數vim /etc/login.defs: # 密碼最大有效天數 PASS_MAX_DAYS 90 # 兩次改變密碼之間相距的最小

原創 2024-03-20 21:35:24

【運維】 aws 記錄

aws ec默認用戶名 在aws中每個發佈版的默認用戶名不一樣,記錄一下。 每個 Linux 實例都使用默認的 Linux 系統用戶帳戶啓動。默認用戶名由您在啓動實例時指定的 AMI 確定。 對於 Amazon Linux 2 或 Amaz

原創 2024-03-05 02:07:37

centos7安裝ffmpeg mp3轉成amr格式

因爲企業微信客服只支持amr格式的音頻需要做個轉化

原創 2023-10-25 21:25:28

Linux配置密碼複雜度策略及密碼使用週期

Linux系統下的用戶密碼的複雜度規則 用戶密碼複雜度規則設定,需要通過 /etc/pam.d/system-auth 文件實施(針對的是普通用戶狀態下修改密碼會生效,root用戶狀態下無效),centos6中默認是通過 pam_crac

SummerGao 2023-09-21 12:03:26

【OPEN IC】之emuMonitor:硬件仿真器palladium/zebu信息檢索工具

最新工具手冊請參照 https://github.com/bytedance/emuMonitor/blob/master/docs/emuMonitor_user_manual.pdf   一、簡介 硬件仿真器(hardwar

原創 2023-09-06 12:46:49