FirewallD

一、配置虚拟机网卡 安装完虚拟机后主机会产生电流表网卡 其中VM1是仅主机模式VM8是nat模式 方法一、编辑网卡配置信息 vim /etc/sysconfig/network-scripts/ifcfg-eno****** 按照上图配置即可，ip地址根据主机地址设定。编辑完毕wq保存退出 执行systemctl restart network 重启网卡生效 方法二、nmtui图形界面编辑 方法三、nm-connection-editor 图形界面编辑 方法四、虚拟机桌面右上角小电脑图标修改。 二、iptables防火墙 linux7.2之前版本使用iptables 7.2之后开始使用firewalld防火墙，所以iptables可简单了解，慢慢会被淘汰 防火墙策略可以基于流量的源目地址、端口号、协议、应用等信息来定制，然后防火墙使用预先定制的策略规则监控出入的流量，若流量与某一条策略规则相匹配，则执行相应的处理，反之则丢弃。这样一来，就可以保证仅有合法的流量在企业内网和外部公网之间流动了。 本章介绍 input 流入数据包 output流出数据包 iptables四种策略 1.accept 允许流量通过 2.reject 拒绝流量通过，但是返回信息 3.drop拒绝流量通过，不返回信息，考试时不建议使用 4.log通过日志记录信息 iptables存在一种规则链，由上至下匹配

《Linux就该这么学》 本书是由全国多名红帽架构师（RHCA）基于最新Linux系统共同编写的高质量Linux技术自学教程，极其适合用于Linux技术入门教程或讲课辅助教材，目前是国内最值得去读的Linux教材，也是最有价值的Linux实验手册。章节包括有： 第0章 咱们先来谈谈学习方法和红帽系统。 第1章 部署虚拟环境安装linux系统。 第2章 新手必须掌握的Linux命令。 第3章 管道符、重定向与环境变量。 第4章 Vim编辑器与Shell命令脚本。 第5章 用户身份与文件权限。 第6章 存储结构与磁盘划分。 第7章 使用RAID与LVM磁盘阵列技术。 第8章 Iptables与Firewalld防火墙。 第9章 使用ssh服务管理远程主机。 第10章 使用Apache服务部署静态网站。 第11章 使用Vsftpd服务传输文件。 第12章 使用Samba或NFS实现文件共享。 第13章 使用Bind提供域名解析服务。 第14章 使用DHCP动态管理主机地址。 第15章 使用Postfix与Dovecot部署邮件系统 第16章 使用Squid部署代理缓存服务。 第17章 使用iSCSI服务部署网络存储。 第18章 使用MariaDB数据库管理系统。 第19章 使用PXE+Kickstart部署无人值守安装。 第20章 使用LNMP架构部署动态网站环境。

在外部访问CentOS中部署应用时，需要关闭防火墙。 关闭防火墙命令：systemctl stop firewalld.service 开启防火墙：systemctl start firewalld.service 关闭开机自启动：systemctl disable firewalld.service 开启开机启动：systemctl enable firewalld.service 1:查看防火状态 systemctl status firewalld service iptables status 来源： oschina 链接： https://my.oschina.net/ouminzy/blog/3188735

1. CentOS 7快速开放端口： CentOS升级到7之后，Centos 7使用firewalld代替了iptables firewall-cmd --zone=public --add-port=80/tcp --permanent --zone #作用域 --add-port=80/tcp #添加端口，格式为：端口/通讯协议 --permanent #永久生效，没有此参数重启后失效 重启防火墙： firewall-cmd --reload 查询端口号80 是否开启： firewall-cmd --query-port=80/tcp 查询有哪些端口是开启的 : firewall-cmd --list-port 防火墙的开启和关闭 : systemctl start firewalld.service #开启防火墙 systemctl stop firewalld.service #停止防火墙 systemctl enable firewalld.service #开启防火墙开机启动 systemctl disable firewalld.service #禁止防火墙开机启动 来源： oschina 链接： https://my.oschina.net/zdtdtel/blog/3187932

CentOS 7.0默认使用的是firewall作为防火墙 ， 替代了之前版本的 iptables firewalld的基本使用 启动： systemctl start firewalld 关闭： systemctl stop firewalld 查看状态： systemctl status firewalld 开机禁用 ： systemctl disable firewalld 开机启用 ： systemctl enable firewalld systemctl是CentOS7的服务管理工具中主要的工具，它融合之前service和chkconfig的功能于一体 启动一个服务： systemctl start firewalld.service 关闭一个服务： systemctl stop firewalld.service 重启一个服务： systemctl restart firewalld.service 显示一个服务的状态： systemctl status firewalld.service 在开机时启用一个服务： systemctl enable firewalld.service 在开机时禁用一个服务： systemctl disable firewalld.service 查看服务是否开机启动： systemctl is-enabled firewalld

基本上已经完整的跟着刘老师学习了遍 《Linux就该这么学》 这本，然后又按照书籍对着自己的电脑反复的练习练习。学习linux只有多练多敲。才能更好更快的入手linux。直到有进，感觉工作起来，还是linux更方便我们工作。 接下来，我以个人的实际情况，按照书籍的所讲内容，灵活应用到工作的实际当中。 接下来就以我亲身经历，来运用所学习的知识，为公司服务器实例初使化，写了一个运维脚本。结合Linux就该这么学当中的一些章节来说明。为了提升自己的，增加自己的含金量。话说先有多大能力，才能有多大薪资。所以要不断的丰富自己的。事情是这样来的，去年10月份时，就听公司领导说，年后要上一批数据库服务器，看看是从公司内部找人，还是专门招聘个人来管理服务器。 也是跟对了人啊， 有一个好的部门老大，就是不一样。刚好我们老大也精通，就是我们常说的公司大拿之类的。有计算机的什么事情，只要到了，他那里，基本上没有什么解决不了的。 也亏路平时人缘好。再他的举荐下，让我去试试。提一下，之前我就是一个维护公司网络的小员工。我也就按下决心一定要抓住这次机会。变成一个正直全面人才。心想反正有老大这颗大树。 在老大的推荐之下，我找到了Linux就该这么学。正好这样从实战中学习。从网上找到Linux就该这么学这本书。 接下来我就讲一讲过程。来的时候服务器已经是最小安装的centos7.2。从经理那里得到

查看防火墙是否开启 systemctl status firewalld 若没有开启则开启 systemctl start firewalld 关闭则start改为stop stop后会是这个样子： 查看所有开启的端口 firewall-cmd --list-ports 注：启动防火墙后，默认没有开启任何端口，需要手动开启端口 防火墙开启端口访问 firewall-cmd --zone=public --add-port=80/tcp --permanent 命令含义： --zone #作用域 --add-port=80/tcp #添加端口，格式为：端口/通讯协议 --permanent #永久生效，没有此参数重启后失效 注：开启后需要重启防火墙才生效 【重启命令】： firewall-cmd --reload 再执行 firewall-cmd --list-ports查看一次，则发现已开启： 然后我再开启3306端口： 再次连接发现可以连上了 然后我又加上了我的 superset端口8088，也可以访问啦！！！棒！： 其他常用命令： firewall-cmd --state ##查看防火墙状态，是否是running firewall-cmd --reload ##重新载入配置，比如添加规则之后，需要执行此命令 firewall-cmd --get-zones #

一、首先下载安装VMware Workstation Pro虚拟机 官网下载需要https://my.vmware.com/en/web/vmware/info/slug/desktop_end_user_computing/vmware_workstation_pro/15_0?wd=&eqid=af7946dc00103f90000000055c909651 另外可以从博客：https://blog.csdn.net/felix__h/article/details/82853501去下载，需要提醒的他这里的KeyGen.exe 文件是用来获取密钥的，VMware-workstation-full-15.0.0-10134415.exe才是安装包，这个安装很简单，在需要密钥的那一步输入从kengen.exe获取的密钥就好了。安装后启动页面如下图： 二、下载一个Linux系统，这里以CentOS7为例（也可以用Ubuntu） CentOS下载地址：http://isoredirect.centos.org/centos/7/isos/x86_64/CentOS-7-x86_64-DVD-1810.iso 三、安装虚拟机: 双击安装好的VMware Workstation Pro，如上图，在主页新建虚拟机，如下图，选择典型类型的配置即可，然后下一步 先创建一个空白的硬盘

现在centos安装tomcat，通过反向代理访问tomcat首页、 1.( http://tomcat.apache.org/ "tomcat官网")下载最新的tomcat 放入 /usr/local/src 中并解压 2.启动tomcat 在bin中执行 ./startup.sh 命令 也可以在logs文件中查看tomcat启动情况 3.查看centos是否开放了8080端口，不然外部无法访问tomcat 命令： friewall -cmd --list-all 可以看到这里没有8080端口，配置一下,命令 firewall-cmd --add-port=8080/tcp --permanent 后重启一下防火墙 firewall-cmd --reload 再此查看是否配置成功 4.打开浏览器输入ip和端口号可以查看到如下即可 如果不行，可以尝试改一下conf下server.xml中端口号重启即可 还是不行，可以尝试关闭防火墙命令如下： systemctl stop firewalld 5.配置window的域名解析，假设我们的域名是www.lcx.com 打开我们C:\Windows\System32\drivers\etc目录霞得hosts文件，在最后添加一行，其中前面x.x.x.x为服务器ip地址 后面为域名 提示：如果无法编辑，可以拖到桌面编辑完再拖回去即可 6

安装firewalld 防火墙 yum install firewalld 开启服务 systemctl start firewalld.service 关闭防火墙 systemctl stop firewalld.service 开机自动启动 systemctl enable firewalld.service 关闭开机制动启动 systemctl disable firewalld.service 使用firewall-cmd 命令 查看状态 firewall-cmd --state //running 表示运行 获取活动的区域 firewall-cmd --get-active-zones 这条命令将用以下格式输出每个区域所含接口： <zone1>: <interface1> <interface2> ..<zone2>: <interface3> .. 获取所有支持的服务 firewall-cmd --get-service 在不改变状态的条件下重新加载防火墙： firewall-cmd --reload 启用某个服务 firewall-cmd --zone=public --add-service=https //临时 firewall-cmd --permanent --zone=public --add-service=https //永久 开启某个端口