添加 sudo firewall-cmd --zone=public --add-port=10050/tcp --permanent sudo firewall-cmd --add-port=9299/tcp --zone=public --permanent 重新载入 firewall-cmd --reload sudo firewall-cmd  --reload 不好使重启防火墙 [4ajr@app2 sbin]$ sudo systemctl restart firewalld [4a…

centos 7 使用背景:某次新购阿里云服务器安装nginx后配置80转8080的内部转发 systemctl status firewalld ---查看守护进程状态systemctl start firewalld ---启动systemctl stop firewalld ---关闭systemctl enable firewalld ---开机自启systemctl disable firewalld ---开机不自启 firewall-cmd --permanent --zone=p…

vi /etc/sysconfig/iptables #防火墙增加 -A INPUT -p tcp -m state --state NEW -m tcp --dport -j ACCEPT service iptables restart…

1.linux常用快捷键 2.linux命令之vmstat 3.linux命令之df 4.linux命令之netstat 5.linux命令之 tar 6.The authenticity of host 'ip (ip)' can't be established. 7.Centos7下用户登录失败N次后锁定用户禁止登陆的方法 8.密码过期普通用户修改 9.nginx,haproxy日志分割 10.mount --bind使用方法 11.Linux挂载磁盘 12.tar只解压tar包中某个文件…

firewall 服务介绍 firewall 服务是 redhat7 和 centos7 系统默认安装好的防火墙服务,一个信任级别的概念来管理与之相关联的连接与接口.它支持 ipv4 与 ipv6,并支持网桥,采用 firewall-cmd (command) 或 firewall-config (gui) 来动态的管理 kernel netfilter 的临时或永久的接口规则,并实时生效而无需重启服务. Firewall 能将不同的网络连接归类到不同的信任级别,Zone 提供了以下几个级别:…

前言:CentOS7 的防火墙默认使用是firewall,而我们通常使用iptables: 本文记录了firewall基础的命令和iptables的安装和使用. firewall部分: part1 : 服务命令 systemctl start firewalld#启动 systemctl status firewalld #查看运行状态 systemctl stop firewalld.service #停止firewall systemctl disable firewalld.service…

目录 防火墙端口访问/转发.服务访问.源地址管理 1. 防火墙端口访问策略 2. 防火墙服务访问策略 3.防火墙接口管理 4.防火墙源地址管理 5. 防火墙端口转发策略 防火墙端口访问/转发.服务访问.源地址管理 1. 防火墙端口访问策略 使用Firewalld允许客户请求的服务器的80/tcp端口,仅临时生效,如添加--permanent重启后则永久生效 1). 临时添加允许放行单个端口 [root@firewalld ~]# firewall-cmd --add-port=80/tcp su…

昨天在linux上安装redis后马上发现了其它问题,服务器很卡,cpu使用率上升,top命令查看下,原来有恶意程序在挖矿,此程序入侵了很多redis服务器,马上用kill杀掉它 然后开始一些安全策略: 修改redis端口号,允许后台启动,添加redis访问密码 打开redis.conf做一些修改 daemonize 改为yes,允许后台启动 port端口换掉 添加redis访问密码 完成上面操作,redis会变得安全和方便些,然后我们再打开防火墙,并刚才修改的端口放行 firewall-cmd…

vnc是一款使用广泛的服务器管理软件,可以实现图形化管理.我在安装vnc server碰到一些问题,也整理下我的安装步骤,希望对博友们有一些帮助. 1 安装对应的软件包 [root@centos6 ~]# yum search vnc [root@centos6 ~]# yum -y install tigervnc-server 2 设置vnc远程连接密码 [root@centos6 ~]# vncpasswd Password: Verify: 3 修改vncserver配置文件 [root…

 第一章.前言 FTP的主动模式(active mode)和被动模式(passive mode) 大多数的TCP服务是使用单个的连接,一般是客户向服务器的一个周知端口发起连接,然后使用这个连接进行通讯. 但是,FTP协议却有所不同,它使用双向的多个连接,而且使用的端口很难预计.一般,FTP连接包括: 一个控制连接 (control connection) 这个连接用于传递客户端的命令和服务器端对命令的响应.它使用服务器的21端口,生存期是整个FTP会话时间. 几个数据连接 (data conne…