防火墙 CentOS7 之前的防火墙是不一样的,比如你要添加3306端口: ## 全部 iptables -A INPUT -p tcp -m tcp --dport 3306 -j ACCEPT ## 部分ipiptables iptables -A INPUT -p tcp -s 138.111.21.11 -dport 3306 -j ACCEP service iptables save service iptables restart ## 查看 iptables iptables -…

参考博文: iptables防火墙只允许指定ip连接指定端口.访问指定网站 一.配置防火墙 打开配置文件 [root@localhost ~]# vi /etc/sysconfig/iptables 正确的配置文件 # Firewall configuration written by system-config-firewall # Manual customization of this file is not recommended. *filter :INPUT ACCEPT [:] :…

CentOS7下使用yum安装MariaDB CentOS 6 或早期的版本中提供的是 MySQL 的服务器/客户端安装包,但 CentOS 7 已使用了 MariaDB 替代了默认的 MySQL.MariaDB数据库管理系统是MySQL的一个分支,主要由开源社区在维护,采用GPL授权许可 MariaDB的目的是完全兼容MySQL,包括API和命令行,使之能轻松成为MySQL的代替品. Linux下安装MariaDB官方文档参见:https://mariadb.com/kb/zh-cn/inst…

一,新建IP安全策略 WIN+R打开运行对话框,输入gpedit.msc进入组策略编辑器. 依次打开“本地计算机”策略--计算机配置--Windows设置--安全设置--IP安全策略,在 本地计算机上. 或是控制面板--管理工具--本地安全策略--IP安全策略,在 本地计算机上. 在右面的空白处右击,选择第一个菜单:创建IP安全策略,弹出的IP安全策略向导对话框. 点击下一步. 在名称里输入3389过虑,下一步. 取消激活默认响应规则,下一步. 选中编辑属性,下一步. 二,新建IP筛选器 在弹出…

1. 场景后端存在N个tomcat实例,前端通过nginx反向代理和负载均衡. tomcat1      tomcatN         |                 |        |                 |      -----------------                |                 nginx 2. 需求为了保护后端应用,tomcat实例只允许前端nginx服务器IP访问,其他任何地址的访问都被拒绝. 3. 实现编辑${TOMCAT_H…

一.安装mariadb :  yum groupinstall  mariadb  mariadb-client -y 二.启动(设置开机启动)服务 : systemctl  start (enable)  mariadb 三.设置只允许本地访问, 在 /etc/my.cnf 里添加内容: skip-networking = 1 ,验证命令为: ss -tulpn |grep  mysql,此处需重启mariadb服务方能生效 四.配置mariadb: mysql_secure_installa…

环境:CentOS 6.4 1.安装相关软件 yum groupinstall "Desktop" (已安装桌面的就可以缺略这条命令) yum install xrdp yum install tigervnc-server 2.启动xrdp服务 service xrdp restart 3.配置iptables防火墙 在xrdp使用是3389端口,所以在iptables中也要开放相应的端口,否则无法访问 iptables -A INPUT -p tcp --dport 3389 -j…

环境: 系统硬件:vmware vsphere (CPU:2*4核,内存2G) 系统版本:Centos-6.5-x86_64 路由器网关:192.168.1.1 步骤: 1.查看网络MAC地址 [root@centos ~]# cat /etc/udev/rules.d/70-persistent-net.rules 显示如下信息 # PCI device 0x15ad:0x07b0 (vmxnet3) SUBSYSTEM=="net", ACTION=="add"…

为centos配置网络 (1)第一步 点开虚拟机的设置,如下图做相关的设置: 网络连接要选择桥接模式,其他的勾选就按照上图的即可,勾选完成点击确定. (2)第二步 点击VMware的编辑选项,找到“虚拟网络编辑器”,打开它.如下图更改. VMhet0勾选桥接模式.一定要注意,桥接到后面的下拉框可能有多个网卡,一定要选择你主机中能上网的那个.建议选择本地连接的那张物理网卡.如果你不知道,可以打开你的电脑的网络适配器,查看.例如我的电脑的本地连接的名字如下: 因此我选择桥接到“Realtek PCI…

1.常用命令: 安装上传下载文件命令yum install lrzsz安装webget工具yum -y install wget ------------------------------------分割线--------------------------------------------- 在CentOS上成功安装MySQL Server后,发现无法用客户端进行连接,查阅相关质料后发现如果想让root用户支持远程登录,是需要进行额外配置的:配置步骤如下: 步骤:    修改root密码…