一.缘由: 祸起Redis未授权访问漏洞被利用,删除了服务器的所有账号,导致无法登陆:这才不得不把开启防火墙提上日程.再次在开启防火墙过程中,一刀切造成了一些前段进程的端口被封,甚是后悔! 二.解决办法: 开启防火墙也算是很重要的一个工程,所以要小心仔细,需从以下几点事先写好方案. 1.登陆每一台机器,区分并确认前端进程和后端进程(后端进程即不面向用户开放的进程),做好统计. 2.如果资源允许,最好前端后端进程部署在不同的机器上,尤其是PHP.WEB等前端应该单独部署,特殊对待. 3.内网防火墙…

LINUX开启允许对外访问的网络端口  LINUX通过下面的命令可以开启允许对外访问的网络端口: /sbin/iptables -I INPUT -p tcp --dport 8000 -j ACCEPT #开启8000端口  /etc/rc.d/init.d/iptables save #保存配置  /etc/rc.d/init.d/iptables restart #重启服务  查看端口是否已经开放  /etc/init.d/iptables status…

LINUX通过下面的命令可以开启允许对外访问的网络端口: /sbin/iptables -I INPUT -p tcp --dport 8000 -j ACCEPT #开启8000端口 /etc/rc.d/init.d/iptables save #保存配置 /etc/rc.d/init.d/iptables restart #重启服务 查看端口是否已经开放 /etc/init.d/iptables status…

1.查看防火墙状态         查看防火墙状态 systemctl status firewalld         开启防火墙 systemctl start firewalld           关闭防火墙 systemctl stop firewalld         开启防火墙 service firewalld start          若遇到无法开启         先用:systemctl unmask firewalld.service          然后:sys…

1)在/etc/sysconfig/  下新建iptables文件,添加如下代码: *filter :INPUT ACCEPT [0:0] :FORWARD ACCEPT [0:0] :OUTPUT ACCEPT [4:528] -A INPUT -m state --state RELATED,ESTABLISHED -j ACCEPT -A INPUT -p icmp -j ACCEPT -A INPUT -i lo -j ACCEPT -A INPUT -p tcp -m state --…

windows 1.进入高级安全Windows Defender防火墙,新建规则中选择自定义 2.直接下一步 3.设置协议类型.本地端口选择和端口号 4.设置允许哪些IP访问这个端口,不设置则默认任何IP Linux 1.查看防火墙状态(Centos7防火墙是firewall) systemctl status firewalld 2.如果不是显示active状态,需要打开防火墙 systemctl start firewalld 3.开放端口或IP 查看所有已开放的临时端口(默认为空) # f…

1.查看防火墙状态 systemctl status firewalld 2.如果不是显示active状态,需要打开防火墙 systemctl start firewalld 3.# 查看所有已开放的临时端口(默认为空) # firewall-cmd --list-ports # 查看所有永久开放的端口(默认为空) # firewall-cmd --list-ports --permanent # 添加临时开放端口(例如:比如我修改ssh远程连接端口是223,则需要开放这个端口) # firew…

1.查看防火墙状态 systemctl status firewalld 2.如果不是显示active状态,需要打开防火墙 systemctl start firewalld 3.# 查看所有已开放的临时端口(默认为空) # firewall-cmd --list-ports 4. 查看所有永久开放的端口(默认为空) # firewall-cmd --list-ports --permanent 5.添加临时开放端口(例如:比如我修改ssh远程连接端口是223,则需要开放这个端口) # fire…

存在以下两种方式: 一.service方式 查看防火墙状态: [root@centos6 ~]# service iptables status 开启防火墙: [root@centos6 ~]# service iptables start 关闭防火墙: [root@centos6 ~]# service iptables stop 二.iptables方式 先进入init.d目录,命令如下: [root@centos6 ~]# cd /etc/init.d/ [root@centos6 ini…

开放防火墙端口添加需要监听的端口 /sbin/iptables -I INPUT -p tcp --dport 8080 -j ACCEPT/sbin/iptables -I INPUT -p tcp --dport 3306 -j ACCEPT 保存设置/etc/init.d/iptables save 查看状态/etc/init.d/iptables status 临时关闭防火墙服务service iptables stop 开启防火墙服务service iptables start 开机不…