FirewallD

查看开放的端口号 firewall-cmd --lists-all 设置开放的端口号 firewall-cmd --add-service=http --permanent 1. //--permanent表示永久生效,不加这个参数的话只会针对本次执行完命令生效,重启后就不管用了 sudo firewall-cmd --add-port=80/tcp --permanent 2.// 开发80端口 重启防火墙 firewall-cmd --reload //重新加载一下设置,很关键~不然也不管用 centos7也可以用systemctl命令 systemctl start firewalld systemctl stop firewalld systemctl status firewalld 来源： oschina 链接： https://my.oschina.net/u/3384569/blog/3167957

上一篇文章学习了用户及文件相关权限，本篇继续学习防火墙技术。 防火墙作为公网与内网之间的保护屏障，对系统至关重要。防火墙又分为硬件防火墙和软件防火墙，主要功能都是依据设置的策略对穿越防火墙的流量进行过滤。本篇主要讲解Centos7系统自带的软件防火墙。 由于在初学阶段为了避免干扰很多时候我们都是直接关闭防火墙，但在生产环境这样做是很不安全的，因此我们需要掌握防火墙的相关配置方法。 一、Linux防火墙概述 Linux系统包含两个层面的防火墙，一种是基于TCP/IP的流量过滤工具，另外一种是TCP Wrappers服务。前者包括iptables、firewalld等防火墙，后者是能允许或禁止Linux系统提供服务的防火墙，在更高层面保护系统的安全。 在RHEL7系统中，firewalld取代了之前版本的iptables防火墙，成为默认的防火墙。二者有很大区别，iptables的防火墙策略是交由内核层面的netfilter网络过滤器来处理的，而firewalld则是交由内核层面的nftables包过滤框架来处理。 严格意义上说，iptables和firewalld都不是真正的防火墙，只是用来定义防火墙策略的防火墙管理工具而已，他们都是一种服务。 防火墙管理工具主要是为了方便运维管理人员对防火墙策略进行配置和管理，这类工具思路大同小异，只要掌握一个即可

这篇文章主要为大家详细介绍了 CentOS 7防火墙开放端口的快速方法，感兴趣的小伙伴们可以参考一下! 一、CentOS 7快速开放端口： CentOS升级到7之后，发现无法使用iptables控制Linuxs的端口，baidu之后发现Centos 7使用firewalld代替了原来的iptables。下面记录如何使用firewalld开放Linux端口： 开启端口 [root @centos7 ~]# firewall-cmd --zone=public --add-port=80/tcp --permanent 查询端口号80 是否开启： [root @centos7 ~]# firewall-cmd --query-port=80/tcp 重启防火墙： [root @centos7 ~]# firewall-cmd --reload 查询有哪些端口是开启的: [root @centos7 ~]# firewall-cmd --list-port 命令含义： --zone #作用域 --add-port=80/tcp #添加端口，格式为：端口/通讯协议 --permanent #永久生效，没有此参数重启后失效 关闭firewall： systemctl stop firewalld.service #停止firewall systemctl disable firewalld

# 添加docker用户, 并把当前用户添加到docker组内, 是为了当前用户拥有操作docker的权限 sudo useradd -m docker sudo usermod -a -G docker k8s # 关闭防火墙 sudo systemctl stop firewalld sudo systemctl disable firewalld # 修改iptables sudo iptables -P FORWARD ACCEPT sudo vim /etc/rc.local 添加 iptables -P FORWARD ACCEPT # 安装必要程序 sudo yum install -y yum-utils \ device-mapper-persistent-data \ lvm2 # 安装containerd yum install -y https://download.docker.com/linux/fedora/30/x86_64/stable/Packages/containerd.io-1.2.6-3.3.fc30.x86_64.rpm # 配置docker源 sudo yum-config-manager \ --add-repo \ https://download.docker.com/linux/centos/docker-ce.repo #

该方式安装的docker-19.03.6运行镜像时会卡死, 猜测与containerd有关, 目前未能找到解决方案 请参考其他安装方案: https://my.oschina.net/imhuayi/blog/3175320 # 添加docker用户, 并把当前用户添加到docker组内, 是为了当前用户拥有操作docker的权限 sudo useradd -m docker sudo usermod -a -G docker k8s # 关闭防火墙 sudo systemctl stop firewalld sudo systemctl disable firewalld # 修改iptables sudo iptables -P FORWARD ACCEPT sudo vim /etc/rc.local 添加 iptables -P FORWARD ACCEPT # 下载解压docker cd /opt sudo wget https://download.docker.com/linux/static/stable/x86_64/docker-18.09.9.tgz sudo tar xvf docker-18.09.9.tgz sudo chown -R root:docker docker # 创建systemd unit文件 cd /opt/docker cat >

1. 查看防火墙是否启动 firewall-cmd --state 或者 systemctl status firewalld 2. 启动防火墙 systemctl start firewalld 重启 systemctl restart firewalld 3. 关闭防火墙 systemctl stop firewalld 4. 查看防火墙放开的端口 firewall-cmd --permanent --zone=public --list-ports 5. 放开8080端口 firewall-cmd --zone=public --add-port=8080/tcp --permanent 或者 firewall-cmd --add-port=8080/tcp --permanent 载入配置 firewall-cmd --reload 验证开启的8080端口是否生效 firewall-cmd --query-port=8080/tcp 6. 关闭8080端口 firewall-cmd --remove-port=8080/tcp --permanent firewall-cmd --reload 7. 参考 https://blog.csdn.net/weixin_39477597/article/details/82464731 含切换成iptables的方法 https:

【推荐】2019 Java 开发者跳槽指南.pdf(吐血整理) >>> MySQL安装步骤: 步骤1：使用root的账号，卸载默认安装的mariadb 命令: rpm -qa | grep -i mariadb rpm -e --nodeps mariadb-libs-5.5.52-1.el7.x86_64 步骤2：通过root账号，创建mysql账号，并设置密码为123456 命令: useradd mysql passwd mysql 注意 ,出现 显示无效的密码 提示,这个不用管,再次输入即可 步骤3：使用mysql账号，通过CRT登录 要实现下图 首先要知道ip地址(可重虚拟机输入 命令 ip addr 进行查询) 然后回到SecureCRT 软件创建连接,输入对应ip和用户名即可 步骤4：使用SecureFX 上传文件到 /home/mysql/下 上传mysql需要的资源包 步骤5：安装mysql，mysql没有权限安装，需使用su获得root账号的权限(注意使用上一步骤创建的CRT文件) 命令: yum install mysql-community-*.rpm 首次直接输入命令然后会显示 您需要root权限执行此命令 ,只要输入 su (暂时使用原用户权限执行命令) 再输入密码即可 然后再次输入 yum install mysql-community-*.rpm

【推荐】2019 Java 开发者跳槽指南.pdf(吐血整理) >>> 添加端口 // --permanent 是永久生效的意思,如果不添加则默认重启后失效 firewall-cmd --zone=public --add-port=3490/tcp --permanent 重载端口 firewall-cmd --reload 查看端口是否添加成功 // 如果为yes则添加成功 firewall-cmd --query-port=3490/tcp 删除端口 firewall-cmd --zone=public --remove-port=3490/tcp --permanent 查看所有开启的端口 firewall-cmd --zone=public --list-ports 查看防火墙开启的状态 // 如果是 active : active (running) 则为开启状态 systemctl status firewalld 查看Zone名称 firewall-cmd --get-active-zones 来源： oschina 链接： https://my.oschina.net/u/4087782/blog/3154638

【推荐】2019 Java 开发者跳槽指南.pdf(吐血整理) >>> 使用ISO安装CentOS7虚拟机 配置静态IP（参考 Mac VMware Fusion CentOS7配置静态IP ) 安装 vim [root@localhost java]# rpm -qa|grep vim vim-minimal-7.4.629-6.el7.x86_64 [root@localhost java]# yum -y install vim* ... 安装jdk 使用 FileZilla 上传 jdk 到Linux系统的 /home/software [root@localhost software]# mkdir /usr/java ... [root@localhost software]# mkdir /home/software ... [root@localhost software]# tar -zxvf jdk-8u231-linux-x64.tar.gz ... [root@localhost software]# mv jdk1.8.0_231 /usr/java/ ... 配置java环境变量 [root@localhost java]# vim /etc/profile ... #最下方添加下面三条 export JAVA_HOME=/usr/java/jdk1.8