CentOS7的firewall和安裝iptables
前言:CentOS7 的防火牆預設使用是firewall,而我們通常使用iptables;
本文記錄了firewall基礎的命令和iptables的安裝和使用。
firewall部分:
part1 : 服務命令
systemctl start firewalld#啟動
systemctl status firewalld #檢視執行狀態
systemctl stop firewalld.service #停止firewall
systemctl disable firewalld.service #禁用:禁止firewall開機啟動
firewall-cmd --state #檢視預設防火牆狀態(關閉後顯示
firewall-cmd--reload 重啟
part2 : 埠命令:
新增
firewall-cmd --zone=public --add-port=80/tcp --permanent (--permanent永久生效,沒有此引數重啟後失效)
重新載入
firewall-cmd --reload
檢視
firewall-cmd --zone= public --query-port=80/tcp
刪除
firewall-cmd --zone= public --remove-port=80/tcp --permanent
part3:示例
示例:firewall
[[email protected] ~]# firewall-cmd --zone=public --query-port=3307/tcp
no
[[email protected] ~]# firewall-cmd --zone=public --add-port=3307/tcp --permanent
success
[[email protected] ~]# firewall-cmd --zone=public --query-port=3307/tcp
no
[[email protected] ~]# firewall-cmd --reload
success
[ 示例:mysql開放遠端埠
[[email protected] ~]# firewall-cmd --zone=public --add-port=3306/tcp --permanent
success
[[email protected] ~]# firewall-cmd --reload
success
[[email protected] ~]# firewall-cmd --state
running
[[email protected] ~]#
[[email protected] ~]# firewall-cmd --zone=public --query-port=3306/tcp
yes
[[email protected] ~]#
iptables部分
part1 : 服務命令
systemctl start iptables #啟動
systemctl status iptables #檢視執行狀態
systemctl restart iptables.service #停止iptables
systemctl stop iptables.service #停止iptables
systemctl disable iptables.service #禁用:禁止iptables開機啟動
systemctl enable iptables.service #啟用:設定iptables開機啟動
part2 : 安裝
step1 : 檢視是否安裝
[[email protected] ~]# systemctl status iptables
Unit iptables.service could not be found.
[[email protected] ~]#
step2 : yum install
[[email protected] ~]# yum install iptables-services
Loaded plugins: fastestmirror
base | 3.6 kB 00:00:00
epel | 4.3 kB 00:00:00
extras | 3.4 kB 00:00:00
mysql-connectors-community | 2.5 kB 00:00:00
mysql-tools-community | 2.5 kB 00:00:00
mysql56-community | 2.5 kB 00:00:00
updates | 3.4 kB 00:00:00
updates/7/x86_64/primary_db | 6.4 MB 00:00:06
Loading mirror speeds from cached hostfile
* base: mirrors.aliyuncs.com
* epel: mirrors.aliyuncs.com
* extras: mirrors.aliyuncs.com
* updates: mirrors.aliyuncs.com
Resolving Dependencies
--> Running transaction check
---> Package iptables-services.x86_64 0:1.4.21-17.el7 will be installed
--> Finished Dependency Resolution
Dependencies Resolved
========================================================================================================================================
Package Arch Version Repository Size
========================================================================================================================================
Installing:
iptables-services x86_64 1.4.21-17.el7 base 50 k
Transaction Summary
========================================================================================================================================
Install 1 Package
Total download size: 50 k
Installed size: 24 k
Is this ok [y/d/N]: Y
Downloading packages:
iptables-services-1.4.21-17.el7.x86_64.rpm | 50 kB 00:00:00
Running transaction check
Running transaction test
Transaction test succeeded
Running transaction
Installing : iptables-services-1.4.21-17.el7.x86_64 1/1
warning: /etc/sysconfig/iptables created as /etc/sysconfig/iptables.rpmnew
Verifying : iptables-services-1.4.21-17.el7.x86_64 1/1
Installed:
iptables-services.x86_64 0:1.4.21-17.el7
Complete!
[[email protected] ~]#
step3 : check
[[email protected] ~]# systemctl status iptables
iptables.service - IPv4 firewall with iptables
Loaded: loaded (/usr/lib/systemd/system/iptables.service; disabled; vendor preset: disabled)
Active: inactive (dead)
[[email protected] ~]#
step4 : start
[[email protected] ~]# systemctl start iptables
[[email protected] ~]# systemctl enable iptables.service
Created symlink from /etc/systemd/system/basic.target.wants/iptables.service to /usr/lib/systemd/system/iptables.service.
[[email protected] ~]# [[email protected] ~]# systemctl status iptables
iptables.service - IPv4 firewall with iptables
Loaded: loaded (/usr/lib/systemd/system/iptables.service; enabled; vendor preset: disabled)
Active: active (exited) since Wed 2017-06-21 15:44:41 CST; 1min 17s ago
Main PID: 506 (code=exited, status=0/SUCCESS)
Jun 21 15:44:41 iZ2zeczh9tfpmxmijw5qppZ systemd[1]: Starting IPv4 firewall with iptables...
Jun 21 15:44:41 iZ2zeczh9tfpmxmijw5qppZ iptables.init[506]: iptables: Applying firewall rules: [ OK ]
Jun 21 15:44:41 iZ2zeczh9tfpmxmijw5qppZ systemd[1]: Started IPv4 firewall with iptables.
[[email protected] ~]# step5 : 修改配置檔案
vi /etc/sysconfig/iptables
systemctl restart iptables.service #重啟防火牆使配置生效
step6 : 關閉SELINUX
vi/etc/selinux/config
#SELINUX=enforcing #註釋掉
#SELINUXTYPE=targeted #註釋掉
SELINUX=disabled #增加
:wq! #儲存退出
setenforce 0 #使配置立即生效
備註:
SELINUX不關閉時,iptables不讀取配置檔案,一般採取關閉SELINUX的方式避免這種衝突
相關推薦
CentOS7的firewall和安裝iptables
前言:CentOS7 的防火牆預設使用是firewall,而我們通常使用iptables; 本文記錄了firewall基礎的命令和iptables的安裝和使用。 firewall部分: part1 : 服務命令 systemctl start firewalld#啟動 s
Sublime3註冊碼和安裝中文包
aec load rtt eas 輸入 size err repl ida 1、Sublime3註冊碼 在工具欄Help中點擊Enter license,粘貼下面一大串 —– BEGIN LICENSE —– Michael Barnes Single User Licen
Oracle卸載和安裝
manage sta 用戶 acl 參考 管理員 禁止 edi 開頭 主要是跟著李興華老師的安裝步驟(http://edu.csdn.net/course/detail/3574/62057?auto_start=1)來的,但是最後一步忘記了口令管理了,所以卸了重新安裝。
Laravel創建項目和安裝PHPStorm IDE插件
con ide r-project generate 更新 助手 har 4.2 目的 一.win10下安裝composer1.下載composer.phar,放入php的安裝目錄https://getcomposer.org/download/1.4.2/composer
nodejs 設置安裝包路徑的取消和安裝cnpm
admin 重新 安裝 prefix 緩沖 ins set del bash 安裝cnpm: $ npm install -g cnpm --registry=https://registry.npm.taobao.org 配置nodejs的npm安裝包路徑: npm co
python的下載和安裝
win ima 最新版 windows 最新 src 環境 .cn 執行 一、 打開python官網 python.org 下載windows下的python 安裝最新版python3.6 64位的windows可執行文件,點擊下載 安裝
【轉載】centos7 關閉firewall防火墻指令以及更換安裝iptables並配置
ref stat con bsp comm 關閉 art output lis 轉載連接 http://ashui.net/archives/2015/943.html 一、配置防火墻,開啟80端口、3306端口 CentOS 7.0默認使用的是firewall作為防火
centos7 關閉firewall安裝iptables並配置
sysconfig 關閉selinux 配置文件 設置 wid linux state accep res 一、配置防火墻,開啟80端口、3306端口 CentOS 7.0默認使用的是firewall作為防火墻,這裏改為iptables防火墻。
coures包下載和安裝 可解決報錯ImportError: No module named '_curses'
csdn targe linux .net 控制字符 找到 lan tro detail http://blog.csdn.net/liyaoqing/article/details/54949253 coures curses 庫 ( ncurses )提供了控制
Redis 實踐1- redis介紹和安裝
部分 rdb eve devel 請求 /dev/ 兩種 gcc replay redis是一個key-value存儲系統,官方站點 http://redis.io 和memcached類似,但支持數據持久化 支持更多value類型,除了和string外,還支持hash
NFS服務器原理和安裝配置詳解附案例演練
隨機選擇 span 通訊 操作系統 不同 網絡 定義 重新啟動 exportfs NFS服務器原理和安裝配置詳解附案例演練 1、什麽是NFS服務器 NFS就是Network File System的縮寫,它最大的功能就是可以通過網絡,讓不同的機器、不同的操作系統可以共享
jboss的使用和安裝
通過 字母 部署過程 環境 XML 快捷方式 per 配置信息 客戶端 1、 安裝 1.1、軟件安裝 首先要安裝JDK(僅僅安裝JRE是不行的,因為JSP頁面需要編譯),最新的正式版是JDK1.4.2。然後把JBoss的壓縮包解壓到一個目錄下,目錄名一般是"Jboss_版
Tomca軟件介紹和安裝
blog 資源 common justify 用戶 sphere orace ren shutdown Web開發入門 軟件的結構: C/S (Client - Server 客戶端-服務器端) 典型應用:QQ軟件 ,飛秋,紅蜘蛛。 特點: 1)必須下載特定的客
【轉載】如何自動生成和安裝requirements.txt依賴
生成 構建 文件 自動 file title clas 人的 安裝 如何自動生成和安裝requirements.txt依賴 在查看別人的Python項目時,經常會看到一個requirements.txt文件,裏面記錄了當前程序的所有依賴包及其精確版本號。這個文件有點類似
redis學習--簡介和安裝
key-value shel 解壓 過去 內存 下載 local 完成 test 1.redis介紹: Redis 與其他 key - value 緩存產品有以下三個特點: Redis支持數據的持久化,可以將內存中的數據保存在磁盤中,重啟的時候可以再次加載進行使用。 Re
Mysql下載路徑和安裝
cli mysql\ mod system ack tle 安裝 moved ice 下載路徑 https://dev.mysql.com/downloads/mysql/ C:\Windows\system32>net start mysql 發生系統
(一)Solr——簡介和安裝配置
str 服務 開源項目 一個 war prop post 沒有 系統安裝 1. solr簡介 1.1 Solr是什麽 Solr是apache的頂級開源項目,它是使用java開發 ,基於lucene的全文檢索服務器。 Solr和lucene的版本是同步更新的,最新的版本
Maven的使用和安裝
mavenMaven 使用1.什麽mavenMaven項目對象模型(POM),可以通過一小段描述信息來管理項目的構建,報告和文檔的軟件項目管理工具。 Maven 全球倉庫http://mvnrepository.com 2.如何下載和安裝3.基本配置修改修改本地倉庫地址(下載的jar都會存放在這個文件夾
webStorm使用和安裝
bootstra 開發框架 orm tro alt 而且 動軟 管理器 sync 一、簡介 WebStorm 是jetbrains公司旗下一款JavaScript 開發工具。被廣大中國JS開發者譽為"Web前端開發神器"、"最強大的HTML5編輯器"、"最智能的Java
了解和安裝python
9.png 終端 con 完成 平臺 height bsp 不用 pycha 小結: 1. 語言分類 2. Python解釋器 3. Python 安裝 (Mac環境 語言分類 編譯型和解釋型 編譯型:執行效率高,但可移植性差 解釋型:平臺兼容性好,修改方便,