FirewallD

【推荐】2019 Java 开发者跳槽指南.pdf(吐血整理) >>> 以下是如何使用 iptables 和 firewalld 工具来管理 Linux 防火墙规则。 防火墙 防火墙是一组规则。当数据包进出受保护的网络区域时，进出内容（特别是关于其来源、目标和使用的协议等信息）会根据防火墙规则进行检测，以确定是否允许其通过。下面是一个简单的例子: 防火墙可以根据协议或基于目标的规则过滤请求。 一方面，iptables是 Linux 机器上管理防火墙规则的工具。 另一方面，firewalld也是 Linux 机器上管理防火墙规则的工具。 好吧，我承认整件事确实有点好笑，所以让我来解释一下。这一切都从 Netfilter 开始，它在 Linux 内核模块级别控制访问网络栈。几十年来，管理 Netfilter 钩子的主要命令行工具是 iptables 规则集。 因为调用这些规则所需的语法看起来有点晦涩难懂，所以各种用户友好的实现方式，如 ufw和 firewalld 被引入，作为更高级别的 Netfilter 解释器。然而，ufw 和 firewalld 主要是为解决单独的计算机所面临的各种问题而设计的。构建全方面的网络解决方案通常需要 iptables，或者从 2014 年起，它的替代品 nftables (nft 命令行工具)。 iptables 没有消失，仍然被广泛使用着。事实上

【推荐】2019 Java 开发者跳槽指南.pdf(吐血整理) >>> linux网络相关 • ifconfig查看网卡ip（yum install net-tools） • ifup ens33/ifdown ens33 • 设定虚拟网卡ens33:1 • mii-tool ens33 查看网卡是否连接 • ethtool ens33 也可以查看网卡是否连接 • 更改主机名 hostnamectl set-hostname aminglinux • DNS配置文件/etc/resolv.conf • /etc/hosts文件 ifconfig 查看网卡的IP，centos6默认就有，centos7没有，需要安装一个包net-tools yun install -y net-tool ip add 也可以查看网卡 ifconfig -a 在你网卡宕掉的时候或者没有IP的时候，ifconfig是查看不了的，用-a是可以查看到的。 ifdown ens33 关闭网卡 ifup ens33 启动网卡 ifdown ens33;ifup ens33 这个命令在那些情况下使用呢？ 在针对某个网卡进行更改，比如DNS等，更改完后需要重启服务，但是我不想把所有的网卡都重启，这个时候，就可以使用ifdown和ifup来单独重启这个网卡. ifdown ens33 &&ifup ens33 重启网卡

第一步：准备工作 Linux 环境 elasticsearch verison 1： elasticsearch-5.4.0.tar.gz jdk version 1：jdk-8u111-linux-x64.tar.gz 第二步 ：jdk 安装 jdk 环境检测 一些开发版的centos会自带jdk，我们一般用自己的jdk，把自带的删除。先看看有没有安装java -version 1、查找他们的安装位置 [root @localhost ~]# rpm -qa | grep java java-1.8.0-openjdk-headless-1.8.0.101-3.b13.el7_2.x86_64 tzdata-java-2016f-1.el7.noarch java-1.8.0-openjdk-1.8.0.101-3.b13.el7_2.x86_64 javapackages-tools-3.4.1-11.el7.noarch java-1.7.0-openjdk-headless-1.7.0.111-2.6.7.2.el7_2.x86_64 java-1.7.0-openjdk-1.7.0.111-2.6.7.2.el7_2.x86_64 python-javapackages-3.4.1-11.el7.noarch 2、删除全部，noarch文件可以不用删除 [root

CentOS7之firewalld 一、firewalld的基本使用 启动： systemctl start firewalld 关闭： systemctl stop firewalld 查看状态： systemctl status firewalld 开机禁用 ： systemctl disable firewalld 开机启用 ： systemctl enable firewalld 二、systemctl是CentOS7的服务管理工具 查看服务是否开机启动：systemctl is-enabled firewalld.service 查看已启动的服务列表：systemctl list-unit-files|grep enabled 查看启动失败的服务列表：systemctl --failed 三、配置firewalld-cmd 查看版本： firewall-cmd --version 查看帮助： firewall-cmd --help 显示状态： firewall-cmd --state 查看所有打开的端口： firewall-cmd --zone=public --list-ports 更新防火墙规则： firewall-cmd --reload 查看区域信息: firewall-cmd --get-active-zones 查看指定接口所属区域： firewall-cmd

一、系统环境 Centos7 二、安装 $ yum install -y firewalld 三、 基本启动命令 $ systemctl status firewalld # 查看状态 $ systemctl start firewalld # 启动 $ systemctl stop firewalld #关闭 $ systemctl enable firewalld # 开机启动 $ systemctl disable firewalld # 取消开机启动 四、常用命令 1. 查看 $ firewall-cmd --get-active-zones # 查看激活的域 $ firewall-cmd --zone=public --list-ports # 查看开放的端口 $ firewall-cmd --zone=public --list-rich-rules # 查看添加的规则 2. 添加端口 # 开放单个端口 $ firewall-cmd --zone=public --add-port=80/tcp --permanent # 开放端口范围 $ firewall-cmd --zone=public --add-port=8388-8389/tcp --permanent # 对 147.152.139.197 开放10000端口 $ firewall-cmd -

ifconfig需。要网络支持，也就是说，只有当linux上网络连通后，才能查到ip，在linux上tomcat启动成成功后，可以通过ip：8080或者localhost； 当我想在本击windows上访问，那么我就要ip：8080访问，前提是我必须要关闭防火墙，亲测。 需要的安装包 1.vmware12 2.centos7版本 3.安装完成后需要xshell来连接远程虚拟机，虚拟机保证要联网，网络畅通。 4.xftp用来向linux传输文件用，一般来说xshell和xftp配套使用 5.对应的压缩版的jdk和tomcat 将压缩包通过xftp拖动到/opt下 进入到opt下 cd /opt 查看ll 解压对应的jdk和tomcat压缩包 tar -zxvf 包名 配置jdk环境变量 vim /etc/profile i 进行输入，在配置文件最后一行输入 退出esc键，然后输入“：wq" 退出后 reboot 重启 查看配置是否成功：echo $JAVA_HOME 输出路径/opt/jdk1.8.0_152说明成功了 接下来是tomcat的 进入tomcat的这个目录cd /apach-tomcat/bin 启动./startup.sh window通过ifconfig获取的ip：8080访问 访问怎么才可以成功呢 ？防火墙关了，还有需要配置映射么 、 来看是否启动成功，可以看日志

当我们最小安装CentOS系统时，使用FTP服务上传文件的是时候，发现系统没有FTP服务，此时我们需要给系统安装FTP文件传输服务。接下来我们开始安装FTP服务，首先使用SSH连接服务器（知道IP情况下）： 使用 SSH 用户@IP地址 连接主机，然后输入密码 然后在终端执行：yum -y install vsftpd 特别注意：如果安装ftp服务时不能解析域名，需要配置dns解析：vi /etc/resolv.conf nameserver 8.8.8.8 nameserver 8.8.4.4 安装完成FTP服务，这时候使用FTP服务还是连接不上，主要是: linux 系统默认是没有开放FTP的21端口的，需要手动打开21端口,我们修改vsftpd的配置文件：vi /etc/vsftpd/vsftpd.conf 1.修改禁止匿名用户登陆 anonymous_enable=NO 2.不启动IPV6设置 listen=YES #listen_ipv6=YES 3.设置用户权限 userlist_file=/etc/vsftpd/user_list 接下开打开FTP客户端连接： ip：192.168.100.100 name：root pass：123456 禁止防火墙： systemctl stop firewalld.service 停止防火墙服务 systemctl

​10月25日任务 10.11 Linux网络相关 10.12 firewalld和netfilter 10.13 netfilter5表5链介绍 10.14 iptables语法 10.11、Linux网络相关 ifconfig查看网卡IP （yum install -y net-tools） ifup eth0/ifdown eth0 设定虚拟网卡eth0:1 mii-tool eth0 查看网卡是否连接 ethtool ens33 也可以查看网卡是否连接 更改主机名 hostname set-hostname aminglinux DNS配置文件/etc/resolv.conf /etc/hosts文件 #，因为是远程连接 ，所致只能演示同时运行关闭网卡和开启网卡。（当修改指定网卡配置信息后可以运行这条命令重启网卡） [root@centos6 ~]# ifdown eth0 && ifup eth0 Determining if ip address 172.16.5.235 is already in use for device eth0... #设置一个虚拟的网卡信息 [root@centos6 ~]# cd /etc/sysconfig/network-scripts/ [root@centos6 network-scripts]# ls ifcfg-eth0

20190329 CentOS 7.6 安装 nginx，配置端口访问网站 1、查询一下 nginx yum search nginx 已加载插件：fastestmirror Repodata is over 2 weeks old. Install yum-cron? Or run: yum makecache fast Determining fastest mirrors * base: mirrors.aliyun.com * extras: mirrors.aliyun.com * updates: mirrors.aliyun.com epel 12744/12744 ...... ** 如果已经有旧版本，可以重新卸载安装 2、安装 nginx sudo yum install -y nginx 启动并设置为开机启动 基本指令： sudo systemctl start nginx.service sudo systemctl enable nginx.service sudo systemctl status nginx.service sudo systemctl restart nginx.service 查看版本，确认启动 nginx -v nginx version: nginx/1.12.2 ps -ef |grep nginx 测试网站配置 sudo